阿里云的云安全中心提醒存在Web-CMS漏洞。看了下原来是微擎1.5.4任意用户删除漏洞,涉及文件:web/source/founder/display.ctrl.php。
...
像我们在搭建微擎小程序的时候,经常需要做一些配置以便连接微擎后台,主要是下面几个参数:
name: "小程序应用名称",
uniacid: "1", //小程序在微擎中对应的程序ID
acid: "1", //小程序在微擎中对应的程序ID
multiid: "0",
version: "1.0.0"
...