Discuz! X1.5.1 Release 20110817
(本次更新涉及站點安全,請及時修補)
(本次更新涉及站點安全,請及時修補)
【補丁下載】
以下補丁文件,可以將任意版本的Discuz X1.5.1 直接升級至20110817 . 如果您是全新安裝請使用標準包(參看一樓發布貼)
簡體中文GBK 版:點此下載
繁體中文BIG5 版:點此下載
簡體中文UTF8 版:點此下載
繁體中文UTF8 版:點此下載
【補丁安裝】
1. 根據您的版本下載補丁包
2. 解壓縮補丁包
3. 將upload目錄中的文件上傳到論壇根目錄,覆蓋舊文件
4. 進入管理後台,更新緩存。
備註: 為了保障您的論壇更加安全, 請檢查您的config/config_global.php 文件
A 查找
PHP:
$_config['security']['querysafe']['status'] = 1;
此功能將會為啟動漏洞防禦體系, 當出現未知SQL漏洞的時候, 可以將漏洞危害降至最低.
B 增加新的防禦參數, 預防最近的SQL攻擊代碼. 20110817 以後新裝的論壇無需進行此操作
在config/config_global.php 文件中查找代碼
PHP:
$_config['security']['querysafe']['daction']['3'] = '(select';
PHP:
$_config['security']['querysafe']['daction'][] = 'unionall';
$_config['security']['querysafe']['daction'][] = 'uniondistinct';
PHP:
$_config['security']['querysafe']['afullnote'] = 1;
PHP:
$_config['security']['querysafe']['afullnote'] = 0;
【更新內容】
+======================================+
Discuz! X1.5.1 Release 20110817
+======================================+
FIX 關閉認證時允許修改相關的資料項
FIX 修正由於用戶在後台填寫大寫的郵箱,校驗失敗的問題
FIX 限定當選擇框中的字符串不為字母時,返回空值
FIX 修正上傳圖片需要審核時直接寫入數據庫的BUG
FIX 修正UTF-8下面提示的信息沒有策略名稱
FIX 論壇跳轉的BUG
FIX 修改field引起的SQLBUG
FIX 修正驗證碼的問題
FIX 修改支付寶簽約地址
FIX 修改默認安全設置, 禁止msyql 當中使用註釋
FIX 修補隱含的XSS 安全問題