全国各地医院查询	重量转换换算	RGB颜色查询	交通标志大全	各类快递查询
简体繁体转换	黄金价格实时走势	万年历查询	实时汇率转换	列车时刻查询
在线翻译工具	CSS中文手册	HTML学习教程	MySQL中文手册	JavaScript中文手册
PHP安全基础手册	PHP5面向对象编程教程	正则表达式系统教程	SQL Server精华	Apache 2.2 中文手册
DOS命令全集指南	windows脚本技术中文版	股票行情查询	历史上的今天	邮编区号查询
长度转换换算	货币汇率转换	常用电话号码	体育彩票查询	手机位置查询
域名Whois信息查询	谷歌PR值查询	台州网站建设	台州网站开发	台州域名注册
天气预报查询	长度转换换算器	在线电子地图	车牌号码查询	中国百家姓查询

查看: 7695|回复: 0

Discuz官方论坛正式发布0818安全更新补丁

[复制链接]

superadmin

电梯直达

1^#

发表于 2009-8-22 11:49:37 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

更新描述：

Discuz！后台自定义风格功能模块由于用户提交数据的合法性判断不足，造成管理员可以构造特殊数据生成缓存文件。当管理员账号泄露或者被窃时，将直接威胁论坛的安全使用。

安全威胁：中

修补办法：

1. 首先下载补丁文件 Discuz_patch_20090818.zip

http://download.comsenz.com/Disc ... _patch_20090818.zip

2. 在本地解压缩文件包，根据您目前的版本，选择相应的文件夹

3. 将文件夹内的文件上传至论坛所在服务器，覆盖原有文件

4. 使用 FTP 删除论坛 forumdata/cache/ 目录里面的所有文件

5. 访问您的论坛，此时，论坛会自动更新并生成所有缓存文件

重要提示：

为保障您论坛的安全，更新完毕以后，请进入论坛管理后台，使用工具 --- 文件校验功能对您的文件进行安全校验。如在站点目录中发现多余文件，请即刻删除。

如果有文件被修改，请务必确认修改文件的行为是站长自身，否则请使用标准程序进行覆盖。

discuz, Discuz官方论坛, 官方, 论坛