Discuz早已是站長朋友家喻戶曉的程序了，幾乎所有玩過論壇的朋友都或多或少知道它，但也因為這么大的平臺（騰訊旗下品牌）也有著很嚴重的安全漏洞。所以以下圖為例為大家展示一下！希望能夠對大家有所幫助！7JQ網站目錄_網站網址收錄與提交入口

Kiscu!是知名的開源論壇建站程序，在國內有著龐大的用戶群體，一旦發生安全漏洞，受影響網站將不計其數。7JQ網站目錄_網站網址收錄與提交入口

有烏云白帽發現Kiscuz!程序存在一個安全bug，在得知UC_KEY的情況下，可以輕松向受害站點寫入后門代碼，可對服務器進行滲透或者對網站進行篡改，掛馬。7JQ網站目錄_網站網址收錄與提交入口

UC_KEY的泄漏主要有以下幾個途徑：7JQ網站目錄_網站網址收錄與提交入口

1.整站打包備份被下載7JQ網站目錄_網站網址收錄與提交入口

2.文件備份被下載7JQ網站目錄_網站網址收錄與提交入口

3.SVN等源碼管理系統泄漏代碼7JQ網站目錄_網站網址收錄與提交入口

4服務器入侵被提了UC_KEY用作后門等等7JQ網站目錄_網站網址收錄與提交入口

所以請站長們及時關注Discuz!安全更新，并且確保自身源碼安全，如果出現網站異常，并且查不到后門文件上傳途徑的，不妨更新下站點UC_KEY。7JQ網站目錄_網站網址收錄與提交入口

其實，在Discuz程序當中，存在著一個比管理員密碼還要牛的認證因素，那就是7JQ網站目錄_網站網址收錄與提交入口

7JQ網站目錄_網站網址收錄與提交入口

我們所說的UC_KEY，因為它可以讓多程序用戶數據同步。7JQ網站目錄_網站網址收錄與提交入口

此文由 網站目錄_網站網址收錄與提交入口 編輯，未經允許不得轉載！：