[补丁] Discuz! 安全更新[20090818] 适用所有版本

更新描述：
Discuz! 后台自定义风格功能模块由于用户提交数据的合法性判断不足，造成管理员可以构造特殊数据生成缓存文件。当管理员账号泄露或者被窃时，将直接威胁论坛的安全使用。
安全威胁:
中
修补办法：
1. 首先下载补丁文件 Discuz_patch_20090818.zip
2. 在本地解压缩文件包，根据您目前的版本，选择相应的文件夹
3. 将文件夹内的文件上传至论坛所在服务器，覆盖原有文件
4. 使用 FTP 删除论坛 forumdata/cache/ 目录里面的所有文件
5. 访问您的论坛，此时，论坛会自动更新并生成所有缓存文件

Discuz! 6.0.0 用户请注意，如果您更新缓存时出现白屏或者程序错误，可能是由于您的程序不是最新 6.0 版本，您需要使用本帖附件中提供的 db_mysql.class.php 覆盖旧的文件，此文件存放于您的论坛目录 include/ 中。覆盖完毕，即可正常。

重要提示：

为保障您论坛的安全，更新完毕以后，请进入论坛管理后台，使用工具 --- 文件校验功能对您的文件进行安全校验。如在站点目录中发现多余文件，请即刻删除。
如果有文件被修改，请务必确认修改文件的行为是站长自身，否则请使用标准程序进行覆盖。

db_mysql.class.zip (1.37 KB)

33 评分人数

天地设计网强烈支持！ 金币 + 1 个

dedish
【景安四线合租】【东西南北全互通访问 金币 + 1 个

yunfei2002
精品文章 金币 + 1 个

serverhz
[url=http://bbs.huainan.la/][b]淮南啦论� 金币 + 1 个

物业网
兄弟合租 金币 + 1 个

２００８
不错 金币 + 1 个

zjb888999
我HOME里面有这个漏洞啊 金币 + 1 个

wlh70
蜗牛在线永远支持DZ 金币 + 1 个

缘V聖戰
我很赞同 金币 + 1 个

long3353416
Discuz!加油！！ 金币 + 1 个

pollen

本主题由 cnteacher 于 2010-01-06 19:20 置顶

技术从来不是瓶颈, 创新是我们永远的追求

我的Blog终于上线了http://www.ccphp.com

“妈妈和女友同时落水”现实选题　必应教你作答

返回列表

Manyou诚邀开发者加盟 \| 常见问题草根创业者万岁-《站长》第20期出刊	下载 Discuz!7.2 正式版\|用户使用手册中国站长俱乐部&鞭牛士网编培训经典回顾	Discuz!NT3.1正式版发布 Comsenz公司2010年招贤纳士，期待您的加盟
Comsenz产品服务购买 SNS有奖调查圆满结束大奖3月公布	Discuz!官方主机,新增美国主机\|PHP就业培训第二代论坛游戏插件可互通你的论坛积分	基于Discuz!的免费论坛空间5D6D\|网站备案中国站长俱乐部上线啦~站长ID抢注中

[补丁] Discuz! 安全更新[20090818] 适用所有版本

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]