Discuz! X1.5 R20110627 紧急安全补丁, 请各用户尽快修复!
------------------------------------------------------------------------------------------------------注意:
下面这个是X1.5版本的补丁,仅适合使用Discuz! X1.5论坛程序的用户的,请看清楚!!!
如果你是2.0的请看这里: http://www.comiis.com/thread-8177-1-1.html
------------------------------------------------------------------------------------------------------
以下为Discuz! X1.5 R20110627 为紧急安全补丁, 请各用户尽快修复!
直接下载相应版本的补丁包上传覆盖修复就可以了!
如果是使用了克米商业风格的客户,如果发现模版有错误,可以和克米相关人员联系免费修正!!!
感谢大家对克米设计的支持!
Discuz! X1.5 Release 20110627
【补丁下载】以下补丁文件,可以将任意版本的 Discuz X1.5 直接升级至 20110627 . 如果您是全新安装请使用标准包(参看一楼发布贴)
简体中文 GBK 版: 点此下载
繁体中文 BIG5 版:点此下载
简体中文 UTF8 版:点此下载
繁体中文 UTF8 版:点此下载
【补丁安装】
1. 根据您的版本下载补丁包
2. 解压缩补丁包
3. 将upload目录中的文件上传到论坛根目录,覆盖旧文件
4. 进入管理后台,更新缓存。
备注: 为了保障您的论坛更加安全, 请检查您的 config/config_global.php 文件
A 查找
$_config['security']['querysafe']['status'] = 1;
如果没有找到, 或者 $_config['security']['querysafe']['status'] = 其他值, 请务必改为1,
此功能将会为启动漏洞防御体系, 当出现未知SQL漏洞的时候, 可以将漏洞危害降至最低.
B 增加新的防御参数, 预防最近的SQL攻击代码. 6.29 以后新装的论坛无需进行此操作
在 config/config_global.php 文件中查找代码
$_config['security']['querysafe']['daction']['3'] = '(select';在下面新增一行代码
$_config['security']['querysafe']['daction'][] = 'unionall';
【更新内容】
+======================================+
Discuz! X1.5 Release 20110627
+======================================+
FIX bbcode 代码嵌套引起的解析代码混乱
FIX 修改通过ucenter备份论坛数据bug
FIX 解决程序中没有移除membermerage引用造成的500错误
FIX 修改游客时显示左侧导航,解决错位问题
FIX 修复刷在线时间的BUG
FIX 分页计算错误
FIX 修改日志相册图片的举报日志bug
FIX 活动帖“活动报名者管理”列表中的“查看”应为 'ctrlid'
FIX 用户组中,群组回帖审核开关无效
页:
[1]