Discuz! X2 R20110629 紧急安全补丁, 请各用户尽快修复!
------------------------------------------------------------------------------------------------------注意:
下面这个是X2.0版本的补丁,仅适合使用Discuz! X2.0论坛程序的用户的,请看清楚!!!
如果你是1.5的请看这里: http://www.comiis.com/thread-8178-1-1.html
------------------------------------------------------------------------------------------------------
以下为Discuz! X2 R20110629 为紧急安全补丁, 请各用户尽快修复!
直接下载相应版本的补丁包上传覆盖修复就可以了!
如果是使用了克米商业风格的客户,如果发现模版有错误,可以和克米相关人员联系免费修正!!!
感谢大家对克米设计的支持!
Discuz! X2 R20110629
(本补丁包含目前已发现的安全问题的修复, 请大家尽快更新, 以免站点遭受攻击)官方详细介绍 : http://www.discuz.net/forum.php?mod=viewthread&tid=2168918&page=1#pid19978211
补丁包下载
简体中文 GBKhttp://download.comsenz.com/DiscuzX/2.0/patch/x2update20110629_sc_gbk.zip
繁体中文 BIG5http://download.comsenz.com/DiscuzX/2.0/patch/x2update20110629_tc_big5.zip
简体 UTF8
http://download.comsenz.com/DiscuzX/2.0/patch/x2update20110629_sc_utf8.zip
繁体 UTF8http://download.comsenz.com/DiscuzX/2.0/patch/x2update20110629_tc_utf8.zip
升级方法
1. 根据原有的语言版本下载升级包
2. 解压缩, 将 upload目录中的文件上传至服务器, 覆盖旧文件
3. 使用创始人身份进入后台更新缓存
备注: 为了保障您的论坛更加安全, 请检查您的 config/config_global.php 文件
A 查找
$_config['security']['querysafe']['status'] = 1;如果没有找到, 或者 $_config['security']['querysafe']['status'] = 其他值, 请务必改为1,
此功能将会为启动漏洞防御体系, 当出现未知SQL漏洞的时候, 可以将漏洞危害降至最低.
B 增加新的防御参数, 预防最近的SQL攻击代码. 6.29 以后新装的论坛无需进行此操作
在 config/config_global.php 文件中查找代码
$_config['security']['querysafe']['daction']['3'] = '(select';在下面新增一行代码
$_config['security']['querysafe']['daction'][] = 'unionall';
更新记录
FIX Flash标签代码属性
FIX 修正QQ互联在获取同步Feed状态位出错问题
FIX bbcode 标签嵌套引起的错误
FIX 当帖子被关闭时,允许显示
FIX 修改通过ucenter备份论坛数据bug
FIX 修复后台导出用户csv文件信息不对称
FIX 勋章细节
FIX 解决程序中没有移除membermerage引用造成的500错误
FIX 数组合并运算的BUG
FIX 文件可写权限检查导致内容溢出,只权限指定目录,取消子目录的查检
FIX 群组内置的附件模块转换为群组帖子模块
FIX 更新Manyou接口, 接口版本号更新至0.4
FIX 禁用在应用页面使用返回顶部,在这个页面会造成Flash渲染问题
FIX 修改游客时显示左侧导航,解决错位问题
FIX 修正抢楼帖中*号匹配所有楼层
FIX archiver 域名前缀防止重复收录
FIX 发主题时下载远程图片仍然提示至少要发一张图
FIX 后台搜索用户管理统计信息的链接问题
FIX 会员每小时发帖数限制功能
FIX 解决前台审核用户否决无效
FIX 头部个人信息部分样式优化
FIX 帖子用户名修改bug修改
FIX 修正已知的安全问题 {:comiis_014:}更新更新 哇哈哈
板凳 刚覆盖更新,谢谢! 尽快修复
页:
[1]