幻冰星空綜合論壇

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Discuz! X1.5.1 Release

Discuz! X1.5.1 Release 20111221

No permission to download
Discuz! X1.5.1 Release 20110817
(本次更新涉及站點安全,請及時修補)


【補丁下載】

以下補丁文件,可以將任意版本的Discuz X1.5.1 直接升級至20110817 . 如果您是全新安裝請使用標準包(參看一樓發布貼)

簡體中文GBK 版:點此下載
繁體中文BIG5 版:點此下載
簡體中文UTF8 版:點此下載
繁體中文UTF8 版:點此下載

【補丁安裝】

1. 根據您的版本下載補丁包
2. 解壓縮補丁包
3. 將upload目錄中的文件上傳到論壇根目錄,覆蓋舊文件
4. 進入管理後台,更新緩存。

備註: 為了保障您的論壇更加安全, 請檢查您的config/config_global.php 文件
A 查找
PHP:
$_config['security']['querysafe']['status'] = 1;
如果沒有找到, 或者$_config['security']['querysafe']['status'] = 其他值, 請務必改為1,
此功能將會為啟動漏洞防禦體系, 當出現未知SQL漏洞的時候, 可以將漏洞危害降至最低.

B 增加新的防禦參數, 預防最近的SQL攻擊代碼. 20110817 以後新裝的論壇無需進行此操作
在config/config_global.php 文件中查找代碼
PHP:
$_config['security']['querysafe']['daction']['3'] = '(select';
在下面新增代碼
PHP:
$_config['security']['querysafe']['daction'][] = 'unionall';
$_config['security']['querysafe']['daction'][] = 'uniondistinct';
查找
PHP:
$_config['security']['querysafe']['afullnote'] = 1;
替換為
PHP:
$_config['security']['querysafe']['afullnote'] = 0;

【更新內容】

+======================================+
Discuz! X1.5.1 Release 20110817
+======================================+
FIX 關閉認證時允許修改相關的資料項
FIX 修正由於用戶在後台填寫大寫的郵箱,校驗失敗的問題
FIX 限定當選擇框中的字符串不為字母時,返回空值
FIX 修正上傳圖片需要審核時直接寫入數據庫的BUG
FIX 修正UTF-8下面提示的信息沒有策略名稱
FIX 論壇跳轉的BUG
FIX 修改field引起的SQLBUG
FIX 修正驗證碼的問題
FIX 修改支付寶簽約地址
FIX 修改默認安全設置, 禁止msyql 當中使用註釋
FIX 修補隱含的XSS 安全問題
作者
TedSky
Downloads
0
查看
205
First release
Last update
評分
0.00 星 0 星

More resources from TedSky

Latest updates

  1. Discuz! X1.5.1 Release 20111221

    Discuz! X1.5.1 Release 20111221 【補丁下載】 以下補丁文件,可以將任意版本的Discuz X1.5.1 直接升級至20111221 ...
頂部