20061028 安全更新！For Discuz! 4.0 4.1 5.0 补丁文件

cnteacher

请所有 使用 4.X , 5.x 论坛的用户立即修补您的论坛，避免遭受攻击。

修补方法：

下载补丁包，将压缩包解开，选择自己的论坛版本或者SupeSite/Xspace 版本，将文件上传覆盖原有文件即可。

本次补丁可以适用 Discuz! 各语言版本，凡是 2006年10月28日之前下载、安装的论坛均需要进行此次修补。

曾经采用紧急安全方案的用户，我们希望您使用此补丁包重新修补。


补丁包内包含：

Discuz! 4.0: 主要修补此次Cookie加密算法以及IP问题

Discuz! 4.1: 含有 0829 修补和本次安全更新内容

Discuz! 5.0：含有本次安全更新以及近期发现的一些bug修正。注意：修补完毕，务必进入后台更新缓存

Supesite/X-space: 详见内部说明

补丁包下载

http://download.discuz.net/patch/20061028ForAll.zip


常见问题：

1. 根据目前的反馈，原来的cookie失效，需要重新登陆：
    此为正常现象，因为cookie采用了新的加密算法。

2. 部分使用passport的程序出现无法同步：
    这是由于您原来的passport程序当中的加密算法和新的加密算法不配套导致的，压缩包内已经包含discuz 内置支持的部分接口程序。其他程序需要联系原作者，按照 include/global.func.php 当中的 authcode 函数更新，替换原来的内容。

3. 会员登陆时出现已经登陆五次错误的提示：
    这和本次补丁更新无关，主要原因是由于服务器可能配置在防火墙或者代理服务器内部。从而导致连接论坛的IP大多变成代理服务器的ip， 一旦有部分会员输入错误密码，就会将这个ip列入黑名单。因为 cookie 突然的无效，可能导致论坛在短时间内登陆的人数突然增多，造成错误也就增多，等到大部分会员已经正常登陆，此问题慢慢会消失。目前无其他妥善解决办法。如果您对程序比较了解，可以修改logging.php ，暂时屏蔽掉 5 次登陆错误。待情况改善后，再将限制打开。

4. 我已经使用了曾经发布的紧急安全修补方案修补过相应的文件，是否需要再次修补：
     是的， 紧急方案主要是来应对某黑客组织发布的攻击程序，当中含有和其他相关程序冲突的部分，有可能会造成您论坛的其他设施无法正常使用（如supsite，shopex等），补丁文件中包含了对这些接口的修正。同时 5.0 修补当中还包含了对1001以来发现的其他bug修正。

sup 视频认证

注意：
如果你安装的是 SupeSite 5.0 / X-Space 2.0 RC2 或者 Final正式版 版本，则你只需要升级论坛程序就可以了。SupeSite/X-Space 程序不需要进行升级和打补丁。