所以关于这次的高风险安全漏洞
<font size="4"><font color="Red"><strong>官方说:如果你的网站输错密码不管多少次都提示还可以尝试4次,那么请立即更新修复。</strong></font></font><br />换言之,只要用户输错密码超过5次就无法再次登录,是否说明暂时站点还未出现这个漏洞?可能先不修复。<br /><img title="1234.JPG" id="aimg_11267" aid="11267" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/202106/30/103110wipapbrt4gbnnprr.jpg" src="https://www.dismall.com/data/attachment/forum/202106/30/103110wipapbrt4gbnnprr.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="295" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /><br /><img title="112.JPG" id="aimg_11266" aid="11266" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/202106/30/103106okvktc5qqr6vvorq.jpg" src="https://www.dismall.com/data/attachment/forum/202106/30/103106okvktc5qqr6vvorq.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /><br />我最近没有心思更新版本,20210520凑合着先用吧(瘫软)<br /><br /><br />输错<em>, </em>密码<em>, </em>修复<em>, </em>Red 如果插件检测站点配置没受到影响的话说明您站点没出问题,理论来说只要不去 UCenter 改设置就会没事。<br />如果是 X3.4 Release 20210520 版本,照着 https://gitee.com/Discuz/DiscuzX/pulls/1092 改代码就能解决问题。<br /><br />当然 X3.4 Release 20210629 版本做了不少优化,尤其是阿里云 CDN 以及内容安全审核这块,以及修复了不少 Bug ,可以考虑抽空更新下。 <br /> https://gitee.com/Discuz/DiscuzX/pulls/1092 看了下这个改动。 <br /><br />这个涉及到了 修改/ uc_server 文件。<br /><br /><br />现在uc的最新版本号是:UCenter 程序版本:UCenter 1.6.0 Release 20170101<br /><br />个人建议 乘机还是更新一下uc的版本号。毕竟已经对该文件做了修改了<br />版本号的更新这个也有利于后期的维护。<br />当然号本身是没意义的。<br /><br />一家之言!仅供参考。<br /> 没错,只要用插件检测,有任何一项是绿的,站点目前就是安全的。<br />前提是别没事进UCenter里编辑设置。
頁:
[1]