帖子菜单

HYBBS2.1 严重漏洞 修复方法 @全体成员

admin 2019-3-6

HYBBS默认安装后 使用的缓存方式为 FIle文件缓存。所以部分数据会写入本地文件中。

由于最新版本中 2.1 中增加了 文章评论缓存,导致非法内容写入缓存文件中。

由于缓存文件名 是默认安装程序后统一设置的 所以存在文件路径被猜测泄露。

从而访问缓存文件内的非法代码 进行入侵!


此次事件影响版本:2.1.0  - 2.1.3


修复方法:

来到网站页面: 管路员后台 -> 全局设置 -> 数据缓存&内存


缓存加密KEY  以及 缓存前缀 添加上自己随便写的字符即可


例如以下图片设置



设置后 即可解决此次问题!


注意:设置成功后  请完全清理 网站缓存  在网站后台首页 勾选全部进行清理即可!


也可以通过升级2.2版本解决该问题

tets_test

# 1楼 2019-3-6 点评

TP框架的问题~

lizhiren

# 2楼 2019-5-2 点评

6666

踩 (1)
赞 (1)
查看 (7927)
登陆后才可发表内容