对于phpcms authkey天生算法成绩招致authkey泄漏的修复成绩
简介: 破绽称号:phpcms authkey天生算法成绩招致authkey泄漏 补钉文件:caches/configs/system.php 补钉起源:云盾自研 破绽形容:phpcms正在装置时,因为正在同一个页面中延续应用mt_rand(),未进行无效mt_srand();种子随机化操作,招致authkey 存正在泄露危险,黑客可行使该破绽猜解出网站authkey进而入侵网站。【留意:该补钉修复后会主动修正您网站设置装备摆设文件中的 auth_key以及phpsso_auth_key,而且只会运转一次,修复时期会有局部用户拜访的cookies生效招致需求登录网站,除了此无其余 影响,可释怀晋级】 … 阿里云破绽提醒。
正在线处理方法:
一、正在/caches/configs/system.php,添加第一个参数:
'alivulfix' => 'yes',
修正后,代码截图以下:
二、找到并修正auth_key,20位字符串;详细写甚么,自界说便可。
'auth_key' => '2qKYgs0PgHWWtaFVb3KP', //密钥
三、找到并修正auth_key,32位字符串;详细写甚么,自界说便可。
'phpsso_auth_key' => 'hjor66pewop_3qooeamtbiprooteqein', //加密密钥
留意:到了这一步,跟阿里云的云骑士一键修复是同样的了。
只是网站用户临时都登录没有了,接上去另有最首要的一步。
四、后盾登录phpsso治理中心,正在导航菜单phpsso ——> 使用治理 ——> 编纂中,编纂“通讯密钥”为第3步设置的‘phpsso_auth_key’的值,而后点击提交。
要害步骤截图以下:
提交之后,页面显示通讯胜利,以下图。
五、最初,额定去测试一下登录。
你会发现,网站能够登录了,并且阿里云后盾对于“phpcms authkey天生算法成绩招致authkey泄漏”的提醒也都隐没了。
阿里云反馈,截图以下:
假如,你先修正的是内陆文件:
(1)将修正好的文件,上传到效劳器对应文件地位,间接笼罩;
(2)接着操作上文第四、5步,便可。
(3)最初,登录阿里云后盾,点击验证(截图以下),便可实现破绽修复。
以上就是对于“phpcms authkey天生算法成绩招致authkey泄漏”破绽修复的全副内容。
PHP中文网,年夜量的收费PHPCMS教程,欢送正在线学习!
以上就是PHPCMS破绽之authkey天生算法成绩招致authkey泄漏的具体内容,更多请存眷资源魔其它相干文章!
标签: phpcms phpcms教程 phpcms技巧 php问题解决 漏洞 生成算法 authkey泄露
抱歉,评论功能暂时关闭!