设为首页收藏本站

Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 181600|回复: 2

[发布] Comsenz 核心产品 Discuz! X1.5.1 正式版[20111221]

[复制链接]
发表于 2011-6-28 10:59:33 | 显示全部楼层 |阅读模式
Discuz! X1.5.1


产品介绍
Discuz! X1.5.1 是在 X1.5 基础上研发的, 其基本功能与 X1.5 一致, 重点增加了对 Discuz! 云服务的支持.

下载地址

简体中文GBK
http://download.comsenz.com/DiscuzX/1.5.1/Discuz_X1.5.1_SC_GBK.zip

简体中文UTF8
http://download.comsenz.com/DiscuzX/1.5.1/Discuz_X1.5.1_SC_UTF8.zip

繁体中文BIG5
http://download.comsenz.com/DiscuzX/1.5.1/Discuz_X1.5.1_TC_BIG5.zip

繁体中文UTF8
http://download.comsenz.com/DiscuzX/1.5.1/Discuz_X1.5.1_TC_UTF8.zip

安装方法
上传到服务器相应目录,访问 你的域名/install/  按照提示进行安装,安装完成后会自动跳转网站首页。


评分

8

查看全部评分

 楼主| 发表于 2011-8-17 15:36:27 | 显示全部楼层
Discuz! X1.5.1 Release 20110817
(本次更新涉及站点安全,请及时修补)


【补丁下载】

以下补丁文件,可以将任意版本的 Discuz X1.5.1 直接升级至 20110817 . 如果您是全新安装请使用标准包(参看一楼发布贴)

简体中文 GBK 版: 点此下载
繁体中文 BIG5 版:点此下载
简体中文 UTF8 版:点此下载
繁体中文 UTF8 版:点此下载

【补丁安装】

1. 根据您的版本下载补丁包
2. 解压缩补丁包
3. 将upload目录中的文件上传到论坛根目录,覆盖旧文件
4. 进入管理后台,更新缓存。

备注: 为了保障您的论坛更加安全, 请检查您的 config/config_global.php 文件
A 查找

  1. $_config['security']['querysafe']['status'] = 1;
复制代码
如果没有找到, 或者 $_config['security']['querysafe']['status'] =   其他值, 请务必改为1,
此功能将会为启动漏洞防御体系, 当出现未知SQL漏洞的时候, 可以将漏洞危害降至最低.

B 增加新的防御参数, 预防最近的SQL攻击代码. 20110817 以后新装的论坛无需进行此操作
在 config/config_global.php 文件中查找代码

  1. $_config['security']['querysafe']['daction']['3'] = '(select';
复制代码
在下面新增代码

  1. $_config['security']['querysafe']['daction'][] = 'unionall';
  2. $_config['security']['querysafe']['daction'][] = 'uniondistinct';
复制代码
查找

  1. $_config['security']['querysafe']['afullnote']        = 1;
复制代码
替换为

  1. $_config['security']['querysafe']['afullnote']        = 0;
复制代码
【更新内容】

+======================================+
   Discuz! X1.5.1 Release 20110817
+======================================+
FIX 关闭认证时允许修改相关的资料项
FIX 修正由于用户在后台填写大写的邮箱,校验失败的问题
FIX 限定当选择框中的字符串不为字母时,返回空值
FIX 修正上传图片需要审核时直接写入数据库的BUG
FIX 修正UTF-8下面提示的信息没有策略名称
FIX 论坛跳转的BUG
FIX 修改field引起的SQLBUG
FIX 修正验证码的问题
FIX 修改支付宝签约地址
FIX 修改默认安全设置, 禁止 msyql 当中使用注释
FIX 修补隐含的 XSS 安全问题

评分

2

查看全部评分

回复

使用道具 举报

 楼主| 发表于 2011-12-21 10:25:16 | 显示全部楼层
Discuz! X1.5.1 Release 20111221

【补丁下载】

以下补丁文件,可以将任意版本的 Discuz X1.5.1 直接升级至 20111221 . 如果您是全新安装请使用标准包(参看一楼发布贴)

简体中文 GBK 版: 点此下载
繁体中文 BIG5 版:点此下载
简体中文 UTF8 版:点此下载
繁体中文 UTF8 版:点此下载

【补丁安装】

1. 根据您的版本下载补丁包
2. 解压缩补丁包
3. 将upload目录中的文件上传到论坛根目录,覆盖旧文件
4. 进入管理后台,更新缓存。

备注: 为了保障您的论坛更加安全, 请检查您的 config/config_global.php 文件
A 查找

  1. $_config['security']['querysafe']['status'] = 1;
复制代码
如果没有找到, 或者 $_config['security']['querysafe']['status'] =   其他值, 请务必改为1,
此功能将会为启动漏洞防御体系, 当出现未知SQL漏洞的时候, 可以将漏洞危害降至最低.

B 增加新的防御参数, 预防最近的SQL攻击代码. 20110817 以后新装的论坛无需进行此操作
在 config/config_global.php 文件中查找代码

  1. $_config['security']['querysafe']['daction']['3'] = '(select';
复制代码
在下面新增代码

  1. $_config['security']['querysafe']['daction'][] = 'unionall';
  2. $_config['security']['querysafe']['daction'][] = 'uniondistinct';
复制代码
查找

  1. $_config['security']['querysafe']['afullnote']        = 1;
复制代码
替换为

  1. $_config['security']['querysafe']['afullnote']        = 0;
复制代码
【更新内容】



+======================================+
   Discuz! X1.5.1 Release 20111221
+======================================+
FIX 修正dreferer对本地域名的判断
FIX 修正管理员访问加密相册时的Ajax出错
FIX 修改上传附件bug
FIX 删除影响性能的无用代码
FIX 群主的精华帖和置顶帖 权限判断

FIX SQL字符转义问题
FIX 修复投票跳转问题
FIX 修改IE9 JS兼容问题
FIX 安装界面调整
FIX 修复 函数名错误

FIX 批量删除帖子时更新主题回复数
FIX 模块中出生城市和居住城市不能选择的问题
FIX 截止目前发现的一些安全问题

评分

3

查看全部评分

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|Comsenz ( 粤B2-20090059-165 )  star

GMT+8, 2018-8-17 01:46

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表