关于phpcms authkey生成算法题目致使authkey走漏的修复题目
简介: 破绽称号:phpcms authkey生成算法题目致使authkey走漏 补丁文件:caches/configs/system.php 补丁泉源:云盾自研 破绽形貌:phpcms在装置时,因为在同一个页面中一连运用mt_rand(),未举行有用mt_srand();种子随机化操纵,致使authkey 存在走漏风险,黑客可利用该破绽猜解出网站authkey进而入侵网站。【注重:该补丁修复后会自动修正您网站配置文件中的 auth_key和phpsso_auth_key,而且只会运转一次,修复时期会有部份用户接见的cookies失效致使须要登录网站,除此无其他 影响,可宁神升级】 … 阿里云破绽提醒。
在线解决办法:
1、在/caches/configs/system.php,增添第一个参数:
'alivulfix' => 'yes',
修正后,代码截图以下:
2、找到并修正auth_key,20位字符串;细致写什么,自定义即可。
'auth_key' => '2qKYgs0PgHWWtaFVb3KP', //密钥
3、找到并修正auth_key,32位字符串;细致写什么,自定义即可。
'phpsso_auth_key' => 'hjor66pewop_3qooeamtbiprooteqein', //加密密钥
注重:到了这一步,跟阿里云的云骑士一键修复是一样的了。
只是网站用户临时都登录不了,接下来另有最主要的一步。
4、背景登录phpsso治理中心,在导航菜单phpsso ——> 运用治理 ——> 编辑中,编辑“通讯密钥”为第3步设置的‘phpsso_auth_key’的值,然后点击提交。
关键步骤截图以下:
提交以后,页面显现通讯胜利,以下图。
5、末了,分外去测试一下登录。
你会发明,网站能够登录了,而且阿里云背景关于“phpcms authkey生成算法题目致使authkey走漏”的提醒也都消逝了。
阿里云反应,截图以下:
假如,你先修正的是当地文件:
(1)将修正好的文件,上传到服务器对应文件位置,直接掩盖;
(2)接着操纵上文第4、5步,即可。
(3)末了,登录阿里云背景,点击考证(截图以下),即可完成破绽修复。
以上就是关于“phpcms authkey生成算法题目致使authkey走漏”破绽修复的全部内容。
ki4网,大批的免费PHPCMS教程,迎接在线进修!
以上就是PHPCMS破绽之authkey生成算法题目致使authkey走漏的细致内容,更多请关注ki4网别的相干文章!