站长论坛

标题: Discuz官方论坛正式发布0818安全更新补丁 [打印本页]

作者: superadmin 时间: 2009-8-22 11:49
标题: Discuz官方论坛正式发布0818安全更新补丁
更新描述：

Discuz！后台自定义风格功能模块由于用户提交数据的合法性判断不足，造成管理员可以构造特殊数据生成缓存文件。当管理员账号泄露或者被窃时，将直接威胁论坛的安全使用。

安全威胁：中

修补办法：

1. 首先下载补丁文件 Discuz_patch_20090818.zip

http://download.comsenz.com/Disc ... _patch_20090818.zip

2. 在本地解压缩文件包，根据您目前的版本，选择相应的文件夹

3. 将文件夹内的文件上传至论坛所在服务器，覆盖原有文件

4. 使用 FTP 删除论坛 forumdata/cache/ 目录里面的所有文件

5. 访问您的论坛，此时，论坛会自动更新并生成所有缓存文件

重要提示：

为保障您论坛的安全，更新完毕以后，请进入论坛管理后台，使用工具 --- 文件校验功能对您的文件进行安全校验。如在站点目录中发现多余文件，请即刻删除。

如果有文件被修改，请务必确认修改文件的行为是站长自身，否则请使用标准程序进行覆盖。

欢迎光临站长论坛 (http://tzlink.com/bbs/)