摘要： 类似以下提示： 解决办法： 找到对应文件：$id = $_GET['id']; 增加以下标红过滤： 更新代码后，在阿里云后台这条漏洞后面点“验证一下”，即可看到这条漏洞补上就没有了 处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，再使用函数mysql_real_escape 阅读全文

摘要： 适用所有用UC整合 阿里云提示漏洞： 漏洞名称：Discuz uc.key泄露导致代码注入漏洞 补丁文件：/api/uc.php补丁来源：云盾自研 解决方法：找到文件/api/uc.php​ 中的以下代码： 大概216行，替换成以下： 更新代码后，在阿里云后台这条漏洞后面点“验证一下”，即可看到这条 阅读全文