|
引用 | 編輯
netman
2009-08-26 13:27 |
樓主
▼ |
||||||||||||
x1
更新描述: Discuz! 後台自定義風格功能模块由于用户提交數據的合法性判斷不足,造成管理員可以構造特殊數據生成缓存文件。當管理員帳號洩露或者被竊取,將直接威協論壇的安全使用。 安全威協: 中 修補方法: 1. 首先下載補丁文件 Discuz_patch_20090818.zip 2. 在本地解壓缩文件包,根據您目前的版本,選擇相應的文件夾 3. 將文件夾内的文件上傳至論壇所在服務器,覆蓋原有文件 4. 使用 FTP 删除論壇 forumdata/cache/ 目錄裡面的所有文件 5. 訪問您的論壇,此時,論壇會自動更新並生成所有缓存文件 Discuz! 6.0.0 用户请注意,如果您更新缓存時出現白屏或者程序錯誤,可能是由於您的程序不是最新 6.0 版本,您需要使用本帖附件中提供的 db_mysql.class.php 覆蓋現有的文件,此文件存放於您的論壇目錄 include/ 中 。覆蓋完成,即可正常。 重要提示: 為保障您論壇的安全,更新完成以後,請進入論壇管理後台, 使用 工具 --- 文件校驗功能對您的文件進行安全校驗。如在站內目錄中發現多餘文件,請即刻删除。 如果有文件被修改,請務必確認修改文件的行為是站長自身,否則請使用標準程序進行覆蓋。
 x1
|
|||||||||||||
|
引用 | 編輯
twnhostCom
2009-08-27 20:55 |
1樓
▲ ▼ |
|
謝謝分享
最近DISCUZ容易被掛馬 趕快安裝更新! x1
|
|
