公告

Collapse
No announcement yet.

Discuz! 安全更新[20130402] 適用Discuz!X1.5~2.5版本

Collapse
X
Collapse
Who has read this thread:
 
  • Filter
  • Time
  • Show
全部清除
新帖子

  • Discuz! 安全更新[20130402] 適用Discuz!X1.5~2.5版本

    原帖:http://www.discuz.net/thread-3234536-1-1.html
    時間:2013-3-25 15:15:10

    [color=rgb(68, 68, 68)]更新描述:[/color]
    Discuz!X 中SQL安全檢查時忽略某些SQL特性且判斷不足,造成在站點安裝第三方插件時,由於插件對參數的驗證不嚴 格,使得漏洞可能被利用而威脅到論壇的安全使用。
    [color=rgb(68, 68, 68)]安全威脅:[/color]

    [color=rgb(68, 68, 68)]修補辦法:[/color]
    1. 首先下載符合你站點版本的補丁文件([color=rgb(68, 68, 68)]適用於所有編碼版本[/color]

    201801/07/223550zy6e7y8b6766748y.zip


    201801/07/223550lo6cuvm3amzjomx5.zip


    201801/07/223551s1sydydysg0y4rf8.zip


    201801/07/223550l5o7hm2vn8xhm275.zip

    2. 在本地解壓縮文件包,根據您目前的版本,選擇相應的文件夾
    3. 將文件夾內的文件上傳至論壇所在服務器,覆蓋原有文件
    4.[color=rgb(68, 68, 68)]該補丁適用於所有編碼版本的程序,今後發布的補丁中沒有明確描述編碼類型,均適用於所有編碼版本[/color]

    +======================================+
    感謝“安全寶(www.anquanbao.com)”“知道創宇(www.knownsec.com)”、“綠盟科技威脅響應中心(www.nsfocus.com)”為本次修正提出安全建議
    +======================================+
    [color=rgb(68, 68, 68)]重要提示:[/color]

    為保障您論壇的安全,更新完畢以後,請進入論壇管理後台, 使用 工具 --- 文件校驗功能對您的文件進行安全校驗。如在站點目錄中發現多餘文件,請即刻刪除。
    如果有文件被修改,請務必確認修改文件的行為是站長自身,否則請使用標準程序進行覆蓋。

Working...
X