阿里云提示 Discuz uc.key 泄露导致代码注入漏洞 /api/uc.php 的解决方法

作者：Albert.Wen 添加时间：2018-09-10 22:56:56 修改时间：2024-12-24 08:30:18 分类：16.编程基础/Web安全编辑

找到文件 /api/uc.php

function updateapps($get, $post) { ... }

修改为：

function updateapps($get, $post) { 
    if ($post['UC_API']) {
        $post['UC_API'] = addslashes($post['UC_API']);
    }

    // ......
}

$configfile = substr($configfile, -2) == '?>' ? substr($configfile, 0, -2) : $configfile;

大概216行，替换成以下：

$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);

更新代码后，在阿里云后台这条漏洞后面点“验证一下”，即可看到这条漏洞补上就没有了。

PHP笔记网