Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4686|回复: 38

[已解决] [Discuz!安全漏洞修复] 签名档代码可能引发的安全问题

[复制链接]
发表于 2010-3-29 14:16:04 | 显示全部楼层 |阅读模式
针对版本:
Discuz!4.1.0以上
(4.1.0以下版本官方已不再做维护工作 & 不包括Discuz!X 1.0)



说明:
经过排查,Discuz!个人中心页面在提交签名档数据时,
用户可以通过特殊构造的代码提交恶意脚本并执行。
这将可能对您的论坛造成威胁,我们强烈建议您立即按着本帖的说明修正之。



涉及文件:memcp.php
更新的代码只有一行 所以仅提供手动修复方法。



修复方法:
使用FTP工具访问您的Discuz!所在目录 用记事本等编辑器打开memcp.php
找到
  1. $signaturenew = censor($signaturenew);
复制代码
修改为
  1. $signaturenew = censor(dhtmlspecialchars($signaturenew));
复制代码
保存覆盖回去 至此 修复已经完成。

如果您在用户签名档发现可疑HTML,您可以到后台 > 用户 > 用户管理
搜索该用户,接着点击 "详情" 找到 "签名" 这项 把文本框内的代码清空 提交即可。

感谢您对Discuz!的支持:)

评分

4

查看全部评分

发表于 2010-3-29 14:17:22 | 显示全部楼层
回复

使用道具 举报

发表于 2010-3-29 14:17:26 | 显示全部楼层
回复

使用道具 举报

发表于 2010-3-29 14:17:41 | 显示全部楼层
不错  学习了  收藏、、、、
回复

使用道具 举报

发表于 2010-3-29 14:18:12 | 显示全部楼层
回复

使用道具 举报

发表于 2010-3-29 14:18:45 | 显示全部楼层
回复

使用道具 举报

发表于 2010-3-29 14:20:09 | 显示全部楼层
认真学习
回复

使用道具 举报

发表于 2010-3-29 14:21:37 | 显示全部楼层
认真学习
回复

使用道具 举报

发表于 2010-3-29 14:27:33 | 显示全部楼层
支持哈
认真学习
回复

使用道具 举报

发表于 2010-3-29 14:27:49 | 显示全部楼层
终于在第一页
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|Comsenz ( 粤B2-20090059-165 )star

GMT+8, 2019-6-20 00:49

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表