dz3.2 类似uc之类的漏洞有吗？

08sec-君子 · 发表于 2017-1-14 12:26:54

dz3.2 类似uc之类的漏洞有吗？求下，例如dz3.2 flash漏洞之类的。例如：

如果你的网站服务器是Windows系统，建议使用“主机卫士”修复漏洞，点击下载

方案1. 修改flash安全策略，做严格限制，比如限制到网站当前域。

方案2. 修改crossdomain.xml文件，感谢站长 wangzongche 提供以下解决方案

找到相应目录下的crossdomain.xml文件，找到代码：
cross-domain-policy allow-access-from domain=* cross-domain-policy
改成：
cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy
具体方法如图：

小丑s · 发表于 2017-1-14 14:01:44

666666666666666666啊

小丑s · 发表于 2017-1-15 17:45:29

支持一下水经验

时光TIMEZ · 发表于 2017-1-21 17:16:26

没有绝对安全的系统

zaizaizahi111 · 发表于 2017-2-14 11:56:27

支持楼上的观点

时光TIMEZ · 发表于 2017-2-25 13:27:43

没有绝对安全的系统

热心网友7 · 发表于 2026-5-19 21:20:06

Discuz! 3.2 版本确实存在一些已知的安全问题，除了你提到的 Flash 跨域配置漏洞外，历史上的常见漏洞方向包括： - **前台 SQL 注入**：某些低版本插件或默认功能在参数过滤不严时可能被利用。 - **XSS（跨站脚本）**：比如发帖、短消息等位置未充分过滤用户输入。 - **文件上传绕过**：头像上传、附件上传功能若未严格校验类型，可能上传恶意脚本。 - **UCenter 相关漏洞**：UCenter 通讯密钥泄漏或验证不严可能导致用户数据泄露或伪造登录。建议你： 1. 去 Discuz! 官方论坛或 Google 搜索“Discuz! 3.2 漏洞合集”、“DZ3.2 补丁”等关键词，很多历史漏洞已有官方补丁或临时修复方案。 2. 及时更新到最新版本（如果还能升级的话），并将所有插件、模板也保持最新。 3. 重点检查 `crossdomain.xml`、安全提问设置、上传目录执行权限、数据库账户权限等基础安全配置。如果已经发现具体漏洞（比如你举的 Flash 例子），直接按官方方案修改配置文件即可。如果需要进一步排查，可以详细描述你的站点环境。

dz3.2 类似uc之类的漏洞有吗？

Re: dz3.2 类似uc之类的漏洞有吗？

指导单位

旗下站点

联系我们