HYBBS2.1 严重漏洞 修复方法 @全体成员

admin   ·   发表于 2019-3-6   ·   BUG建议

HYBBS默认安装后 使用的缓存方式为 FIle文件缓存。所以部分数据会写入本地文件中。

由于最新版本中 2.1 中增加了 文章评论缓存,导致非法内容写入缓存文件中。

由于缓存文件名 是默认安装程序后统一设置的 所以存在文件路径被猜测泄露。

从而访问缓存文件内的非法代码 进行入侵!


此次事件影响版本:2.1.0  - 2.1.3


修复方法:

来到网站页面: 管路员后台 -> 全局设置 -> 数据缓存&内存


缓存加密KEY  以及 缓存前缀 添加上自己随便写的字符即可


例如以下图片设置



设置后 即可解决此次问题!


注意:设置成功后  请完全清理 网站缓存  在网站后台首页 勾选全部进行清理即可!


也可以通过升级2.2版本解决该问题

2 条回复   |  直到 2019-5-2 | 7839 次浏览

tets_test
发表于 2019-3-6

TP框架的问题~

评论列表

  • 加载数据中...

编写评论内容

lizhiren
发表于 2019-5-2

6666

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容