HYBBS2.1 严重漏洞 修复方法 @全体成员

HYBBS默认安装后 使用的缓存方式为 FIle文件缓存。所以部分数据会写入本地文件中。

由于最新版本中 2.1 中增加了 文章评论缓存，导致非法内容写入缓存文件中。

由于缓存文件名 是默认安装程序后统一设置的 所以存在文件路径被猜测泄露。

从而访问缓存文件内的非法代码 进行入侵！

此次事件影响版本：2.1.0  - 2.1.3

修复方法：

来到网站页面： 管路员后台 -> 全局设置 -> 数据缓存&内存

缓存加密KEY  以及 缓存前缀 添加上自己随便写的字符即可

例如以下图片设置

设置后 即可解决此次问题！

注意：设置成功后  请完全清理 网站缓存  在网站后台首页 勾选全部进行清理即可！

也可以通过升级2.2版本解决该问题