Discuz! X1.5.1 Release 20111221
【補丁下載】
以下補丁文件,可以將任意版本的Discuz X1.5.1 直接升級至20111221 . 如果您是全新安裝請使用標準包(參看一樓發布貼)
簡體中文GBK 版:
點此下載
繁體中文BIG5 版:
點此下載
簡體中文UTF8 版:
點此下載
繁體中文UTF8 版:
點此下載
【補丁安裝】
1. 根據您的版本下載補丁包
2. 解壓縮補丁包
3. 將upload目錄中的文件上傳到論壇根目錄,覆蓋舊文件
4. 進入管理後台,更新緩存。
備註: 為了保障您的論壇更加安全, 請檢查您的config/config_global.php 文件
A 查找
PHP:
$_config['security']['querysafe']['status'] = 1;
如果沒有找到, 或者$_config['security']['querysafe']['status'] = 其他值, 請務必改為1,
此功能將會為啟動漏洞防禦體系, 當出現未知SQL漏洞的時候, 可以將漏洞危害降至最低.
B 增加新的防禦參數, 預防最近的SQL攻擊代碼. 20110817 以後新裝的論壇無需進行此操作
在config/config_global.php 文件中查找代碼
PHP:
$_config['security']['querysafe']['daction']['3'] = '(select';
在下面新增代碼
PHP:
$_config['security']['querysafe']['daction'][] = 'unionall';
$_config['security']['querysafe']['daction'][] = 'uniondistinct';
查找
PHP:
$_config['security']['querysafe']['afullnote'] = 1;
替換為
PHP:
$_config['security']['querysafe']['afullnote'] = 0;
【更新內容】
+======================================+
Discuz! X1.5.1 Release 20111221
+======================================+
FIX 修正dreferer對本地域名的判斷
FIX 修正管理員訪問加密相冊時的Ajax出錯
FIX 修改上傳附件bug
FIX 刪除影響性能的無用代碼
FIX 群主的精華帖和置頂帖權限判斷
FIX SQL字符轉義問題
FIX 修復投票跳轉問題
FIX 修改IE9 JS兼容問題
FIX 安裝界面調整
FIX 修復函數名錯誤
FIX 批量刪除帖子時更新主題回複數
FIX 模塊中出生城市和居住城市不能選擇的問題
FIX 截止目前發現的一些安全問題
