Discuz!X3.2个人折腾和修复记录

2017 年 04 月 15 日

1054次浏览

2024字数

最近折腾dz，做个记录：
<h4><span style="color: #ff0000;">1.Discuz!X3.2版设置论坛QQ在线客服号码无法发起聊天的问题解决办法</span></h4>
<span style="color: #0000ff;">templatedefaultcommonfooter.htm</span>

<span style="color: #0000ff;">sourcefunctionfunction_profile.php</span>

<span style="color: #0000ff;">sourcemoduleforumforum_viewthread.php</span>

上面3处搜索wpa.qq.com，找到后面Uin,Site,Menu修改为小写uin,site,menu即可，如果使用了第三方主题模板文件，有可能也要修改下。
<h4><span style="color: #ff0000;">2.阿里云提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法</span></h4>
漏洞名称：Discuz uc.key泄露导致代码注入漏洞

补丁文件：/api/uc.php

补丁来源：云盾自研

解决方法：

找到文件/api/uc.php 中的以下代码：

$configfile = substr($configfile, -2) == '?>' ? substr($configfile, 0, -2) : $configfile;

大概216行，替换成以下：

$configfile = preg_replace("/define$'UC_API',\s*'.*?'$;/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);

更新代码后，在阿里云后台这条漏洞后面点“验证一下”，即可看到这条漏洞补上就没有了。 <h4><span style="color: #ff0000;">3.Didcuz memcache+ssrf GETSHELL漏洞解决方法</span></h4> 漏动名称：Didcuz memcache+ssrf GETSHELL漏洞漏动描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏；漏动文件：/source/function/function_core.PHP 修复方法：查找位置： function output_replace($content) { //.... // 此处添加内容

if (preg_match("(/|#|+|%).*(/|#|+|%)e", $_G'setting''preg') !== FALSE) { die("request error"); } $content = preg_replace($_G'setting''preg', $_G['setting']['output']['preg']['replace'], $content); }

修改完，上传替换原文件。
<h4><span style="color: #ff0000;">4.QQ互联云平台应用启用后显示系统繁忙，请稍后再试（QQ互联无法使用）</span></h4>
http://你的站点/admin.php?frames=yes&;action=cloud&operation=applist

关闭——再开启——OK

1.修改config/config_global.php文件，修改允许运行sql语句；

2.搜runquery找到SQL$_config'admincp' = '0'，把0改为1；

3.后台——站长——数据库——升级

把下面代码粘贴到文本框里点最下面那个提交：

delete from pre_common_plugin where identifier= 'qqconnect'; delete from pre_common_setting where skey = 'connect';

<span style="color: #ff0000;">注意数据库前缀为pre_，不是请修改为你的</span>

4.重新上传QQ互联的程序文件 sourcepluginqqconnect；

5.后台——云平台——诊断工具——修复插件，重新启用QQ互联；

6.后台——站长——数据库——升级

把下面代码粘贴到文本框里点最下面那个提交：

alter table pre_common_member_connect add conuintoken char(32) not null; alter table pre_common_connect_guest add conuintoken char(32) not null;

<span style="color: #ff0000;">注意数据库前缀为pre_，不是请修改为你的</span>

7.大功告成。

目前，设置里QQ互联——其他上传LOGO我这里会提示通讯失败，无解。

Discuz!X3.2个人折腾和修复记录

masy • 2017 年 04 月 15 日

<span style="color: #0000ff;">sourcefunctionfunction_profile.php</span>

<span style="color: #0000ff;">sourcemoduleforumforum_viewthread.php</span>

补丁文件：/api/uc.php

补丁来源：云盾自研

解决方法：

找到文件/api/uc.php 中的以下代码：

$configfile = substr($configfile, -2) == '?>' ? substr($configfile, 0, -2) : $configfile;

大概216行，替换成以下：

$configfile = preg_replace("/define$'UC_API',\s*'.*?'$;/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);

if (preg_match("(/|#|+|%).*(/|#|+|%)e", $_G'setting''preg') !== FALSE) { die("request error"); } $content = preg_replace($_G'setting''preg', $_G['setting']['output']['preg']['replace'], $content); }

关闭——再开启——OK

1.修改config/config_global.php文件，修改允许运行sql语句；

2.搜runquery找到SQL$_config'admincp' = '0'，把0改为1；

3.后台——站长——数据库——升级

把下面代码粘贴到文本框里点最下面那个提交：

delete from pre_common_plugin where identifier= 'qqconnect'; delete from pre_common_setting where skey = 'connect';

<span style="color: #ff0000;">注意数据库前缀为pre_，不是请修改为你的</span>

4.重新上传QQ互联的程序文件 sourcepluginqqconnect；

5.后台——云平台——诊断工具——修复插件，重新启用QQ互联；

6.后台——站长——数据库——升级

把下面代码粘贴到文本框里点最下面那个提交：

alter table pre_common_member_connect add conuintoken char(32) not null; alter table pre_common_connect_guest add conuintoken char(32) not null;

<span style="color: #ff0000;">注意数据库前缀为pre_，不是请修改为你的</span>

7.大功告成。

目前，设置里QQ互联——其他上传LOGO我这里会提示通讯失败，无解。

Discuz!X3.2个人折腾和修复记录

发表评论取消回复

2 条评论

93版包青天全集下载

86版西游记/87版红楼梦/94版三国演义/98版水浒传全集迅雷下载

解决win10 cdrx4 菜单栏白色看不到问题

屏蔽联通手机上网时右下角的“沃手”弹窗

各国最具争议的维基百科词条

wordpress首页显示文章摘要和不读取显示加密文章摘要的方法

搜索3B大战升级为3SB大战，王小川称参战搜索就是3SB，张朝阳情何以堪？

日本人是一个重视肚子的民族

一键自动填写昵称、邮箱和网址，妈妈再也不怕孩子评论博客需要重复打字了

暂时这样解决目录启用了自动目录列表功能

Discuz!X3.2个人折腾和修复记录

发表评论 取消回复

2 条评论

Discuz!X3.2个人折腾和修复记录

发表评论取消回复