Discuz! 安全更新[20090818] 適用所有版本
更新描述:
Discuz! 後台自定義風格功能模块由于用户提交數據的合法性判斷不足,造成管理員可以構造特殊數據生成缓存文件。當管理員帳號洩露或者被竊取,將直接威協論壇的安全使用。
安全威協: 中
修補方法:
1. 首先下載補丁文件
Discuz_patch_20090818.zip 2. 在本地解壓缩文件包,根據您目前的版本,選擇相應的文件夾
3. 將文件夾内的文件上傳至論壇所在服務器,覆蓋原有文件
4. 使用 FTP 删除論壇 forumdata/cache/ 目錄裡面的所有文件
5. 訪問您的論壇,此時,論壇會自動更新並生成所有缓存文件
Discuz! 6.0.0 用户请注意,如果您更新缓存時出現白屏或者程序錯誤,可能是由於您的程序不是最新 6.0 版本,您需要使用本帖附件中提供的 db_mysql.class.php 覆蓋現有的文件,此文件存放於您的論壇目錄 include/ 中 。覆蓋完成,即可正常。
重要提示:
為保障您論壇的安全,更新完成以後,請進入論壇管理後台, 使用 工具 --- 文件校驗功能對您的文件進行安全校驗。如在站內目錄中發現多餘文件,請即刻删除。
如果有文件被修改,請務必確認修改文件的行為是站長自身,否則請使用標準程序進行覆蓋。
