discuz安米app的严重漏洞导致数据库信息泄露

打开链接，即可看到安米的数据库信息，所有安装了只要将上面的链接替换成自己的地址，就可以看到自己的数据库信息。

以下是安米给出的方案
1. 打开mobcent/app/components/Mobcent.php
2. 把25行的

1. define('MOBCENT_HACKER_UID', true);

修改为

1. define('MOBCENT_HACKER_UID', false);

以下是临时解决方案：
打开mobcent/app/controllers/TestController.php 。将第33行和38行注释。
即改成：

1. public function actionPhpInfo() {
   
2. //phpinfo();
   
3. }
   
4. 
   
5. public function actionConfig() {
   
6. echo '<pre>';
   
7. // print_r(Yii::app());
   
8. echo '</pre>';
   
9. }

保存即可解决这个问题。