【重要】安米app的严重漏洞导致Discuz数据库信息泄露的解决方案

http://你的域名/mobcent/app/web/index.php?r=test/config&sdkVersion=1.2.2&accessToken=&accessSecret=&hacker_uid=1
打开上面的链接，即可看到安米的数据库信息，所有安装了只要将上面的链接替换成自己的地址，就可以看到自己的数据库信息。

以下是安米给出的方案
1. 打开mobcent/app/components/Mobcent.php
2. 把25行的
define('MOBCENT_HACKER_UID', true);
修改为
define('MOBCENT_HACKER_UID', false);

以下是临时解决方案：
打开mobcent/app/controllers/TestController.php 。将第33行和38行注释。
即改成：
public function actionPhpInfo() {
//phpinfo();
}

public function actionConfig() {
echo '

';
// print_r(Yii::app());
echo '';
}


保存即可解决这个问题。