简要描述:
由于官方项目的DEBUG缓存未清除,导致服务器大量信息泄漏,
Discuz!x官方敏感信息泄露及修复网站安全
。当然一般其他网站只要未使用过DEBUG包的项目该问题不存在
详细说明:
[dbhost] => 172.32.1.168
[dbuser] => superbase
[dbpw] => O********h
[dbcharset] => gbk
[pconnect] => 0
[dbname] => superbase
[tablepre] => pre_
漏洞证明:
http://www.discuz.net/data/_debugadmin.php?I //phpinfo();
http://www.discuz.net/data/_debugadmin.php?C&c= //ANY cache
修复方案:删除cache 下_开头地文件,