我没有在后台数据库备份过为什么老是发现有备份的是别人想脱裤吗？

文艺路 · 发表于 2016-12-27 15:10:39

dz x3.2是有漏洞还是怎么回事，出稀奇了，我没有在后台数据库备份过，老是有数据库恢复的东西，里面的sql表内容好像跟uc用户的表有关，看样子是想脱裤？还是想注入获取UC权限？

民审-M · 发表于 2016-12-27 17:04:53

应该是uc接口漏洞，对方想插入已知key数据到表：pre_ucenter_applications
可以在后台——站长——UCenter 设置——UCenter 通信密钥修改更新下与http://你的网址/uc_server/admin.php?m=frame下面的应用密钥修改一致，
然后查看编辑以下论坛配置文件进行校验通信key是否一致：
/config/config_ucenter.php
/uc_server/data/config.inc.php

如果修改后还发现存在无故网站数据库表被备份，可以使用激进办法，使用X3.3的UC版本进行更新，已修复dz该漏洞。

[已处理] 我没有在后台数据库备份过为什么老是发现有备份的是别人想脱裤吗？

相关帖子

浏览过的版块

个人中心