阿里云盾提示微擎存在漏洞导致攻击者可任意删除用户。
目标文件:
/web/source/founder/display.ctrl.php
漏洞修复方法:
找到大约14行代码:内容如下
$founders = explode(',', $_W['config']['setting']['founder']);在以上代码下面增加如下代码:
$identity = uni_permission($_W['uid']);
if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {
itoast('非法访问!', referer(), 'error');
}最后效果:
阿里云验证即可通过。
注意:以下为小编汇总的优惠活动,更多问题请联系: ①真便宜:云服务器89元1年,229元3年(优惠大放送)
②代金券:阿里云1888元代金券红包免费领取
③学生机:阿里云学生优惠机推荐
