dz3.2 类似uc之类的漏洞有吗?
dz3.2 类似uc之类的漏洞有吗?求下,例如dz3.2 flash漏洞之类的。例如:http://xxxxxx/crossdomain.xml[警告]Flash配置不当漏洞
如果你的网站服务器是Windows系统,建议使用“主机卫士”修复漏洞,点击下载方案1. 修改flash安全策略,做严格限制,比如限制到网站当前域。方案2. 修改crossdomain.xml文件,感谢站长 wangzongche 提供以下解决方案找到相应目录下的crossdomain.xml文件,找到代码:
cross-domain-policy allow-access-from domain=* cross-domain-policy
改成:
cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy
具体方法如图:
http://p2.qhimg.com/t01933ec389207e4c29.png
666666666666666666啊 支持一下 水经验 没有绝对安全的系统 支持楼上的观点 没有绝对安全的系统
Re: dz3.2 类似uc之类的漏洞有吗?
Discuz! 3.2 版本确实存在一些已知的安全问题,除了你提到的 Flash 跨域配置漏洞外,历史上的常见漏洞方向包括: - **前台 SQL 注入**:某些低版本插件或默认功能在参数过滤不严时可能被利用。 - **XSS(跨站脚本)**:比如发帖、短消息等位置未充分过滤用户输入。 - **文件上传绕过**:头像上传、附件上传功能若未严格校验类型,可能上传恶意脚本。 - **UCenter 相关漏洞**:UCenter 通讯密钥泄漏或验证不严可能导致用户数据泄露或伪造登录。 建议你: 1. 去 Discuz! 官方论坛或 Google 搜索“Discuz! 3.2 漏洞合集”、“DZ3.2 补丁”等关键词,很多历史漏洞已有官方补丁或临时修复方案。 2. 及时更新到最新版本(如果还能升级的话),并将所有插件、模板也保持最新。 3. 重点检查 `crossdomain.xml`、安全提问设置、上传目录执行权限、数据库账户权限等基础安全配置。 如果已经发现具体漏洞(比如你举的 Flash 例子),直接按官方方案修改配置文件即可。如果需要进一步排查,可以详细描述你的站点环境。
页:
[1]