Comsenz 核心产品 Discuz! X1.5.1 正式版[20111221]

Discuz! X1.5.1

产品介绍
Discuz! X1.5.1 是在 X1.5 基础上研发的, 其基本功能与 X1.5 一致, 重点增加了对 Discuz! 云服务的支持.

下载地址

简体中文GBK
https://download.discuz.vip/DiscuzX/1.5.1/Discuz_X1.5.1_SC_GBK.zip

简体中文UTF8
https://download.discuz.vip/DiscuzX/1.5.1/Discuz_X1.5.1_SC_UTF8.zip

繁体中文BIG5
https://download.discuz.vip/DiscuzX/1.5.1/Discuz_X1.5.1_TC_BIG5.zip

繁体中文UTF8
https://download.discuz.vip/DiscuzX/1.5.1/Discuz_X1.5.1_TC_UTF8.zip

安装方法
上传到服务器相应目录，访问 你的域名/install/  按照提示进行安装，安装完成后会自动跳转网站首页。

Discuz! X1.5.1 Release 20110817

（本次更新涉及站点安全，请及时修补）

【补丁下载】

以下补丁文件，可以将任意版本的 Discuz X1.5.1 直接升级至 20110817 . 如果您是全新安装请使用标准包(参看一楼发布贴)

简体中文 GBK 版： 点此下载
繁体中文 BIG5 版：点此下载
简体中文 UTF8 版：点此下载
繁体中文 UTF8 版：点此下载

【补丁安装】

1. 根据您的版本下载补丁包
2. 解压缩补丁包
3. 将upload目录中的文件上传到论坛根目录，覆盖旧文件
4. 进入管理后台，更新缓存。

备注: 为了保障您的论坛更加安全, 请检查您的 config/config_global.php 文件
A 查找

1. 
   
2. $_config['security']['querysafe']['status'] = 1;
   

复制代码

如果没有找到, 或者 $_config['security']['querysafe']['status'] =   其他值, 请务必改为1,
此功能将会为启动漏洞防御体系, 当出现未知SQL漏洞的时候, 可以将漏洞危害降至最低.

B 增加新的防御参数, 预防最近的SQL攻击代码. 20110817 以后新装的论坛无需进行此操作
在 config/config_global.php 文件中查找代码

1. 
   
2. $_config['security']['querysafe']['daction']['3'] = '(select';
   

复制代码

在下面新增代码

1. 
   
2. $_config['security']['querysafe']['daction'][] = 'unionall';
   
3. $_config['security']['querysafe']['daction'][] = 'uniondistinct';
   

复制代码

查找

1. 
   
2. $_config['security']['querysafe']['afullnote']        = 1;
   

复制代码

替换为

1. 
   
2. $_config['security']['querysafe']['afullnote']        = 0;
   

复制代码

【更新内容】

+======================================+
   Discuz! X1.5.1 Release 20110817
+======================================+
FIX 关闭认证时允许修改相关的资料项
FIX 修正由于用户在后台填写大写的邮箱，校验失败的问题
FIX 限定当选择框中的字符串不为字母时，返回空值
FIX 修正上传图片需要审核时直接写入数据库的BUG
FIX 修正UTF-8下面提示的信息没有策略名称
FIX 论坛跳转的BUG
FIX 修改field引起的SQLBUG
FIX 修正验证码的问题
FIX 修改支付宝签约地址
FIX 修改默认安全设置， 禁止 msyql 当中使用注释
FIX 修补隐含的 XSS 安全问题

Discuz! X1.5.1 Release 20111221

【补丁下载】

以下补丁文件，可以将任意版本的 Discuz X1.5.1 直接升级至 20111221 . 如果您是全新安装请使用标准包(参看一楼发布贴)

简体中文 GBK 版： 点此下载
繁体中文 BIG5 版：点此下载
简体中文 UTF8 版：点此下载
繁体中文 UTF8 版：点此下载

【补丁安装】

1. 根据您的版本下载补丁包
2. 解压缩补丁包
3. 将upload目录中的文件上传到论坛根目录，覆盖旧文件
4. 进入管理后台，更新缓存。

备注: 为了保障您的论坛更加安全, 请检查您的 config/config_global.php 文件
A 查找

1. 
   
2. $_config['security']['querysafe']['status'] = 1;
   

复制代码

如果没有找到, 或者 $_config['security']['querysafe']['status'] =   其他值, 请务必改为1,
此功能将会为启动漏洞防御体系, 当出现未知SQL漏洞的时候, 可以将漏洞危害降至最低.

B 增加新的防御参数, 预防最近的SQL攻击代码. 20110817 以后新装的论坛无需进行此操作
在 config/config_global.php 文件中查找代码

1. 
   
2. $_config['security']['querysafe']['daction']['3'] = '(select';
   

复制代码

在下面新增代码

1. 
   
2. $_config['security']['querysafe']['daction'][] = 'unionall';
   
3. $_config['security']['querysafe']['daction'][] = 'uniondistinct';
   

复制代码

查找

1. 
   
2. $_config['security']['querysafe']['afullnote']        = 1;
   

复制代码

替换为

1. 
   
2. $_config['security']['querysafe']['afullnote']        = 0;
   

复制代码

【更新内容】

+======================================+
   Discuz! X1.5.1 Release 20111221
+======================================+
FIX 修正dreferer对本地域名的判断
FIX 修正管理员访问加密相册时的Ajax出错
FIX 修改上传附件bug
FIX 删除影响性能的无用代码
FIX 群主的精华帖和置顶帖 权限判断

FIX SQL字符转义问题
FIX 修复投票跳转问题
FIX 修改IE9 JS兼容问题
FIX 安装界面调整
FIX 修复 函数名错误

FIX 批量删除帖子时更新主题回复数
FIX 模块中出生城市和居住城市不能选择的问题
FIX 截止目前发现的一些安全问题