最近折腾dz,做个记录:
<h4><span style="color: #ff0000;">1.Discuz!X3.2版设置论坛QQ在线客服号码无法发起聊天的问题解决办法</span></h4>
<span style="color: #0000ff;">templatedefaultcommonfooter.htm</span>
<span style="color: #0000ff;">sourcefunctionfunction_profile.php</span>
<span style="color: #0000ff;">sourcemoduleforumforum_viewthread.php</span>
上面3处搜索wpa.qq.com,找到后面Uin,Site,Menu修改为小写uin,site,menu即可,如果使用了第三方主题模板文件,有可能也要修改下。
<h4><span style="color: #ff0000;">2.阿里云提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法</span></h4>
漏洞名称:Discuz uc.key泄露导致代码注入漏洞
补丁文件:/api/uc.php
补丁来源:云盾自研
解决方法:
找到文件/api/uc.php 中的以下代码:
$configfile = substr($configfile, -2) == '?>' ? substr($configfile, 0, -2) : $configfile;大概216行,替换成以下:
$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);更新代码后,在阿里云后台这条漏洞后面点“验证一下”,即可看到这条漏洞补上就没有了。 <h4><span style="color: #ff0000;">3.Didcuz memcache+ssrf GETSHELL漏洞解决方法</span></h4> 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:/source/function/function_core.PHP 修复方法: 查找位置: function output_replace($content) { //.... // 此处添加内容
if (preg_match("(/|#|+|%).*(/|#|+|%)e", $_G'setting''preg') !== FALSE) { die("request error"); } $content = preg_replace($_G'setting''preg', $_G['setting']['output']['preg']['replace'], $content); }
修改完,上传替换原文件。
<h4><span style="color: #ff0000;">4.QQ互联云平台应用启用后 显示系统繁忙,请稍后再试(QQ互联无法使用)</span></h4>
http://你的站点/admin.php?frames=yes&action=cloud&operation=applist
关闭——再开启——OK
1.修改config/config_global.php文件,修改允许运行sql语句;
2.搜runquery找到SQL$_config'admincp' = '0',把0改为1;
3.后台——站长——数据库——升级
把下面代码粘贴到文本框里点最下面那个提交:
delete frompre_common_plugin
whereidentifier
= 'qqconnect'; delete frompre_common_setting
whereskey
= 'connect';
<span style="color: #ff0000;">注意数据库前缀为pre_,不是请修改为你的</span>
4.重新上传QQ互联的程序文件 sourcepluginqqconnect;
5.后台——云平台——诊断工具——修复插件,重新启用QQ互联;
6.后台——站长——数据库——升级
把下面代码粘贴到文本框里点最下面那个提交:
alter table pre_common_member_connect add conuintoken char(32) not null; alter table pre_common_connect_guest add conuintoken char(32) not null;
<span style="color: #ff0000;">注意数据库前缀为pre_,不是请修改为你的</span>
7.大功告成。
目前,设置里QQ互联——其他上传LOGO我这里会提示通讯失败,无解。
闲着没事,随便逛逛,心静自然凉。
进来看看