关于安米的DISCUZ！MOBCENT转接包漏洞修复教程

学习NO.1

现在流行的手机APP是越来越火，道勤独立IP空间完美支持discuz论坛建设。大家熟知的安米网提供discuz接口的独立APP，优点是因为他使用方面的易用性，而且有安卓和苹果2个版本，同时支持推荐消息；但最近不少站长在捏汗，因为这个转接包爆出了安全漏洞，甚至可以泄露网站的数据库帐号密码信息，如果你的网站安全做的不到位，如可以访问phpmyadmin就会导致数据库数据丢失或被人篡改等等严重安全问题。
在漏洞公布之后，安米也给出了相关的解决方案，下面是详细内容：
一：找到/mobcent/app/components/Mobcent.php文件，并且下载到本地编辑。
二：把该文件中的代码进行修改，需要修改的代码大约在25行左右：
把代码：

1. define('MOBCENT_HACKER_UID', true);

复制代码

修改为：

1. define('MOBCENT_HACKER_UID', false);

复制代码

上面是官方提供的解决方法，下面还有一种方法是针对信息输出进行屏蔽操作，对部分代码进行注释，这种方法是网友提供，详细步骤如下：
一：找到/mobcent/app/controllers/TestController.php并且下载到本地编辑，
二：打开该文件，大约在33行和38行出，把相对应代码进行注释即可，修改后的代码如下：

1. public function actionPhpInfo() {
   
2. //phpinfo();
   
3. }
   
4. public function actionConfig() {
   
5. echo '<pre>';
   
6. // print_r(Yii::app());
   
7. echo '</pre>';
   
8. }

复制代码

把上面两段粗体代码注释掉即可。为了安全起见，道勤小编建议大家把这两个方法都实行一遍，为确保万无一失。

道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户，那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信：q792472177免费电话、后台提交工单这些方式联系道勤主机客服！ 如果您不是我们的客户也没问题，点击页面最右边的企业QQ在线咨询图标联系我们并购买后，我们为您免费进行无缝搬家服务，让您享受网站零访问延迟的迁移到道勤主机的服务！