关于安米的Discuz！Mobcent转接包漏洞修复教程

现在流行的手机APP是越来越火，高速度 独立IP空间完美支持Discuz论坛建设。大家熟知的安米网提供discuz接口的独立APP，优点是因为他使用方面的易用性，而且有安卓和苹果2个版本，同时支持推荐消息；但最近不少站长在捏汗，因为这个转接包爆出了安全漏洞，甚至可以泄露网站的数据库帐号密码信息，如果你的网站安全做的不到位，如可以访问phpmyadmin就会导致数据库数据丢失或被人篡改等等严重安全问题。在漏洞公布之后，安米也给出了相关的解决方案，下面是详细内容：一：找到/mobcent/app/components/Mobcent.php文件，并且下载到本地编辑。二：把该文件中的代码进行修改，需要修改的代码大约在25行左右：把代码：

define('MOBCENT_HACKER_UID', true);

修改为：

define('MOBCENT_HACKER_UID', false);

上面是官方提供的解决方法，下面还有一种方法是针对信息输出进行屏蔽操作，对部分代码进行注释，这种方法是网友提供，详细步骤如下：一：找到/mobcent/app/controllers/TestController.php并且下载到本地编辑，二：打开该文件，大约在33行和38行出，把相对应代码进行注释即可，修改后的代码如下：

public function actionPhpInfo() { //phpinfo();} public function actionConfig() { echo '<pre>'; // print_r(Yii::app());echo '</pre>';}

把上面两段粗体代码注释掉即可。为了安全起见，高速度 小编建议大家把这两个方法都实行一遍，为确保万无一失。高速度 主机相关文章推荐阅读：DISCUZ 登录管理员账号，总是跳转到同一页面DISCUZ经验：二级域名在登录退出同步实现的操作方法DISCUZ美化：针对注册页做的一些修改，内容可自定义DISCUZ经验：DZ论坛维护利器——TOOLS插件使用（新版）

本文地址：https://www.gaosudu.com/discuz/18885.html