Discuz粉丝网(www.discuzfans.net)

 找回密码
 立即注册

扫一扫,微信登录

搜索
热搜: 活动 交友 discuz

[已修复] discuz论坛ImageMagick漏洞修复教程,风险级别为高危,影响Discuz! X2.5-X3.2

[复制链接]
 管理员 admin 发表于 2016-9-13 16:15:55 |阅读模式
尊敬的腾讯云客户:
      您好!腾讯云安全监测Discuz官方发布了安全补丁,修复了近期危害较大的ImageMagick漏洞,风险级别为高危,请有使用Discuz! X2.5~ Discuz! X3.2的客户及时修复。

【受影响版本】
受影响版本:Discuz! X2.5~ Discuz! X3.2
漏洞危害:服务器被入侵

【修复建议】
1、登录discuz后台,全局 à 上传设置 à 将图片处理库类型点选GD,提交保存,如下图:

2 登录网站服务器,根据补丁,修改相关文件代码:
      修改文件:sourceclassclass_image.php
      
搜索代码:
       $return = !$this->libmethod ? $this->Thumb_GD() : $this->Thumb_IM();
      
修改为:
       $return = $this->Thumb_GD();

      
搜索代码:
       $return = !$this->libmethod ? $this->Cropper_GD() : $this->Cropper_IM();      
       修改为:
       $return = $this->Cropper_GD();

      
搜索代码:
       $return = !$this->libmethod ? $this->Watermark_GD($type) : $this->Watermark_IM($type);
      
修改为:
       $return = $this->Watermark_GD($type);

附:ImageMagick漏洞说明
       ImageMagick是一个广泛用于图像处理的第三方应用,在Discuz程序中非默认开启,需在管理员后台选择开启。近期ImageMagick被爆存在严重安全漏洞,黑客只需要往网站上传一张图片,即可执行任意网站服务器命令,进而入侵。
该漏洞在X3.2和F1.0的0601版中已修复,建议其他版本用户手动修改修复漏洞

输入图片说明

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册 扫一扫,微信登录

x
回复

使用道具 举报

 中级会员 suoujc 发表于 2018-1-10 13:03:58

RE: discuz论坛ImageMagick漏洞修复教程,风险级别为高危,影响Discuz! X2.5-X3.2

 小寒节气到,天气骤变冷,防寒与防病,两手都要抓,两手都要硬,食温热食物,防御冷气候,加强做锻炼,身体素质棒。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 扫一扫,微信登录

本版积分规则

小黑屋|手机版|Discuz粉丝网 ( 浙ICP备10214163号 )

GMT+8, 2018-1-23 12:06 , Processed in 0.067650 second(s), 14 queries .

Powered by Discuz! Lite

© 2001-2018 Comsenz Inc.

快速回复 返回顶部 返回列表