Discuz!7.1 & 7.2 20101020安全补丁

肥爺 · 发表于 2010-10-20 19:17:41

升级20101020补丁前需知：
不论您是Discuz!7.1还是7.2
请您在更新前务必先修复20101020前的最新补丁
如果您不确定您的Discuz!版本号您可以到管理后台首页查看

Discuz! 7.1 必须是 Release 20100110

Discuz! 7.2 必须是 Release 20100110

如果您的后台提示非上述Release版本
请先参考
Discuz! 重要安全补丁 20100110 For Discuz! 7.1 Discuz! 7.2
https://discuz.dismall.com/thread-1537673-1-1.html

Discuz!7.1 7.2 20100110补丁 & 相关问题整理
https://discuz.dismall.com/thread-1537800-1-1.html

Discuz! 7.1 20101020补丁手工更新方法
https://discuz.dismall.com/forum.php?mod=redirect&goto=findpost&ptid=1936517&pid=16818582

Discuz! 7.2 20101020补丁手工更新方法
https://discuz.dismall.com/forum.php?mod=redirect&goto=findpost&ptid=1936517&pid=16818588

感谢您对Discuz!的支持和关注使用愉快!

Discuz! MJJ Team - 肥爺
2010-10-20

肥爺 · 发表于 2010-10-20 19:18:19

=========================================
Discuz! 7.1 Release 20101020 补丁包
=========================================

问题修复：后台安全BUG

=========================================

懒人修补办法：
下载并解压缩文件，上传文件到论坛根目录，覆盖原来的文件即可
https://download.discuz.vip/Disc ... ADE_TO_20101020.zip

=========================================

手工更新方法：
记事本等编辑器打开discuz_version.php
找到

define('DISCUZ_RELEASE', '20091030');

复制代码

改为

define('DISCUZ_RELEASE', '20101020');

复制代码

再打开include/global.func.php

function sendpm($toid, $subject, $message, $fromid = '') {
if($fromid === '') {
require_once DISCUZ_ROOT.'./uc_client/client.php';
$fromid = $discuz_uid;
}
if($fromid) {
uc_pm_send($fromid, $toid, $subject, $message);
} else {
global $promptkeys;
if(in_array($subject, $promptkeys)) {
$type = $subject;
} else {
extract($GLOBALS, EXTR_SKIP);
require_once DISCUZ_ROOT.'./include/discuzcode.func.php';
eval("\$message = addslashes("".$message."");");
$type = 'systempm';
$message = '<div>'.$subject.' {time}<br />'.discuzcode($message, 1, 0).'</div>';
}
sendnotice($toid, $message, $type);
}
}

复制代码

改为

function sendpm($toid, $subject, $message, $fromid = '') {
if($fromid === '') {
require_once DISCUZ_ROOT.'./uc_client/client.php';
$fromid = $discuz_uid;
}
if($fromid) {
uc_pm_send($fromid, $toid, $subject, $message);
} else {
global $promptkeys;
if(in_array($subject, $promptkeys)) {
$type = $subject;
} else {
extract($GLOBALS, EXTR_SKIP);
require_once DISCUZ_ROOT.'./include/discuzcode.func.php';
$message = str_replace(array('{', '}', '"'), ' ', $message);
eval("\$message = addslashes("".$message."");");
$type = 'systempm';
$message = '<div>'.$subject.' {time}<br />'.discuzcode($message, 1, 0).'</div>';
}
sendnotice($toid, $message, $type);
}
}

复制代码

保存覆盖回去补丁修复完成。

肥爺 · 发表于 2010-10-20 19:18:44

=========================================
Discuz! 7.2 Release 20101020 补丁包
=========================================

问题修复：后台安全BUG

=========================================

懒人修补办法：
下载并解压缩文件，上传文件到论坛根目录，覆盖原来的文件即可
https://download.discuz.vip/Disc ... ADE_TO_20101020.zip

=========================================

手工更新方法：
记事本等编辑器打开discuz_version.php
找到

define('DISCUZ_RELEASE', '20100110');

复制代码

改为

define('DISCUZ_RELEASE', '20101020');

复制代码

再打开include/global.func.php
找到

function sendpm($toid, $subject, $message, $fromid = '') {
if($fromid === '') {
require_once DISCUZ_ROOT.'./uc_client/client.php';
$fromid = $discuz_uid;
}
if($fromid) {
uc_pm_send($fromid, $toid, $subject, $message);
} else {
global $promptkeys;
if(in_array($subject, $promptkeys)) {
$type = $subject;
} else {
extract($GLOBALS, EXTR_SKIP);
require_once DISCUZ_ROOT.'./include/discuzcode.func.php';
eval("\$message = addslashes("".$message."");");
$type = 'systempm';
$message = '<div>'.$subject.' {time}<br />'.discuzcode($message, 1, 0).'</div>';
}
sendnotice($toid, $message, $type);
}
}

复制代码

改为

function sendpm($toid, $subject, $message, $fromid = '') {
if($fromid === '') {
require_once DISCUZ_ROOT.'./uc_client/client.php';
$fromid = $discuz_uid;
}
if($fromid) {
uc_pm_send($fromid, $toid, $subject, $message);
} else {
global $promptkeys;
if(in_array($subject, $promptkeys)) {
$type = $subject;
} else {
extract($GLOBALS, EXTR_SKIP);
require_once DISCUZ_ROOT.'./include/discuzcode.func.php';
$message = str_replace(array('{', '}', '"'), ' ', $message);
eval("\$message = addslashes("".$message."");");
$type = 'systempm';
$message = '<div>'.$subject.' {time}<br />'.discuzcode($message, 1, 0).'</div>';
}
sendnotice($toid, $message, $type);
}
}

复制代码

保存覆盖回去补丁修复完成。

不得不坏 · 发表于 2010-10-20 19:24:33

本帖最后由不得不坏于 2010-10-21 09:18 编辑

挖槽，第一次这么靠前

广告广告：

Adminroad

壹贰叁肆伍站长社区

linyang895177 · 发表于 2010-10-20 19:25:04

支持~~~~~~~~~~

418744778 · 发表于 2010-10-20 19:25:57

提示: 作者被禁止或删除内容自动屏蔽

wpf20001216 · 发表于 2010-10-20 19:28:07

哦一个文件

2038 · 发表于 2010-10-20 19:28:29

頭香加分啦

wpf20001216 · 发表于 2010-10-20 19:28:40

广告位出租

soomou · 发表于 2010-10-20 19:29:51

		自动登录	找回密码
密码			立即注册

[已解决] Discuz!7.1 & 7.2 20101020安全补丁

评分

评分

评分

评分