Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] Discuz!7.1 & 7.2 20101020安全补丁

  [复制链接]
肥爺 发表于 2010-10-20 19:17:41 | 显示全部楼层 |阅读模式
升级20101020补丁前需知:
不论您是Discuz!7.1还是7.2
请您在更新前 务必先修复20101020前的最新补丁
如果您不确定您的Discuz!版本号 您可以到管理后台首页查看

Discuz! 7.1 必须是 Release 20100110

Discuz! 7.2 必须是 Release 20100110

如果您的后台提示非上述Release版本
请先参考
Discuz! 重要安全补丁 20100110 For Discuz! 7.1 Discuz! 7.2
https://discuz.dismall.com/thread-1537673-1-1.html

Discuz!7.1 7.2 20100110补丁 & 相关问题整理
https://discuz.dismall.com/thread-1537800-1-1.html



Discuz! 7.1 20101020补丁手工更新方法
https://discuz.dismall.com/forum.php?mod=redirect&goto=findpost&ptid=1936517&pid=16818582

Discuz! 7.2 20101020补丁手工更新方法
https://discuz.dismall.com/forum.php?mod=redirect&goto=findpost&ptid=1936517&pid=16818588



感谢您对Discuz!的支持和关注 使用愉快!

Discuz! MJJ Team - 肥爺
2010-10-20

评分

8

查看全部评分

 楼主| 肥爺 发表于 2010-10-20 19:18:19 | 显示全部楼层
=========================================
Discuz! 7.1 Release 20101020 补丁包
=========================================

问题修复:后台安全BUG

=========================================

懒人修补办法:
下载并解压缩文件,上传文件到论坛根目录,覆盖原来的文件即可
https://download.discuz.vip/Disc ... ADE_TO_20101020.zip

=========================================

手工更新方法:
记事本等编辑器打开discuz_version.php
找到
  1. define('DISCUZ_RELEASE', '20091030');
复制代码
改为
  1. define('DISCUZ_RELEASE', '20101020');
复制代码
再打开include/global.func.php
  1. function sendpm($toid, $subject, $message, $fromid = '') {
  2.         if($fromid === '') {
  3.                 require_once DISCUZ_ROOT.'./uc_client/client.php';
  4.                 $fromid = $discuz_uid;
  5.         }
  6.         if($fromid) {
  7.                 uc_pm_send($fromid, $toid, $subject, $message);
  8.         } else {
  9.                 global $promptkeys;
  10.                 if(in_array($subject, $promptkeys)) {
  11.                         $type = $subject;
  12.                 } else {
  13.                         extract($GLOBALS, EXTR_SKIP);
  14.                         require_once DISCUZ_ROOT.'./include/discuzcode.func.php';
  15.                         eval("\$message = addslashes("".$message."");");
  16.                         $type = 'systempm';
  17.                         $message = '<div>'.$subject.' {time}<br />'.discuzcode($message, 1, 0).'</div>';
  18.                 }
  19.                 sendnotice($toid, $message, $type);
  20.         }
  21. }
复制代码
改为
  1. function sendpm($toid, $subject, $message, $fromid = '') {
  2.         if($fromid === '') {
  3.                 require_once DISCUZ_ROOT.'./uc_client/client.php';
  4.                 $fromid = $discuz_uid;
  5.         }
  6.         if($fromid) {
  7.                 uc_pm_send($fromid, $toid, $subject, $message);
  8.         } else {
  9.                 global $promptkeys;
  10.                 if(in_array($subject, $promptkeys)) {
  11.                         $type = $subject;
  12.                 } else {
  13.                         extract($GLOBALS, EXTR_SKIP);
  14.                         require_once DISCUZ_ROOT.'./include/discuzcode.func.php';
  15.                         $message = str_replace(array('{', '}', '"'), ' ', $message);
  16.                         eval("\$message = addslashes("".$message."");");
  17.                         $type = 'systempm';
  18.                         $message = '<div>'.$subject.' {time}<br />'.discuzcode($message, 1, 0).'</div>';
  19.                 }
  20.                 sendnotice($toid, $message, $type);
  21.         }
  22. }
复制代码
保存覆盖回去 补丁修复完成。

评分

3

查看全部评分

回复

使用道具 举报

 楼主| 肥爺 发表于 2010-10-20 19:18:44 | 显示全部楼层
=========================================
Discuz! 7.2 Release 20101020 补丁包
=========================================

问题修复:后台安全BUG

=========================================

懒人修补办法:
下载并解压缩文件,上传文件到论坛根目录,覆盖原来的文件即可
https://download.discuz.vip/Disc ... ADE_TO_20101020.zip

=========================================

手工更新方法:
记事本等编辑器打开discuz_version.php
找到
  1. define('DISCUZ_RELEASE', '20100110');
复制代码
改为
  1. define('DISCUZ_RELEASE', '20101020');
复制代码
再打开include/global.func.php
找到
  1. function sendpm($toid, $subject, $message, $fromid = '') {
  2.         if($fromid === '') {
  3.                 require_once DISCUZ_ROOT.'./uc_client/client.php';
  4.                 $fromid = $discuz_uid;
  5.         }
  6.         if($fromid) {
  7.                 uc_pm_send($fromid, $toid, $subject, $message);
  8.         } else {
  9.                 global $promptkeys;
  10.                 if(in_array($subject, $promptkeys)) {
  11.                         $type = $subject;
  12.                 } else {
  13.                         extract($GLOBALS, EXTR_SKIP);
  14.                         require_once DISCUZ_ROOT.'./include/discuzcode.func.php';
  15.                         eval("\$message = addslashes("".$message."");");
  16.                         $type = 'systempm';
  17.                         $message = '<div>'.$subject.' {time}<br />'.discuzcode($message, 1, 0).'</div>';
  18.                 }
  19.                 sendnotice($toid, $message, $type);
  20.         }
  21. }
复制代码
改为
  1. function sendpm($toid, $subject, $message, $fromid = '') {
  2.         if($fromid === '') {
  3.                 require_once DISCUZ_ROOT.'./uc_client/client.php';
  4.                 $fromid = $discuz_uid;
  5.         }
  6.         if($fromid) {
  7.                 uc_pm_send($fromid, $toid, $subject, $message);
  8.         } else {
  9.                 global $promptkeys;
  10.                 if(in_array($subject, $promptkeys)) {
  11.                         $type = $subject;
  12.                 } else {
  13.                         extract($GLOBALS, EXTR_SKIP);
  14.                         require_once DISCUZ_ROOT.'./include/discuzcode.func.php';
  15.                         $message = str_replace(array('{', '}', '"'), ' ', $message);
  16.                         eval("\$message = addslashes("".$message."");");
  17.                         $type = 'systempm';
  18.                         $message = '<div>'.$subject.' {time}<br />'.discuzcode($message, 1, 0).'</div>';
  19.                 }
  20.                 sendnotice($toid, $message, $type);
  21.         }
  22. }
复制代码
保存覆盖回去 补丁修复完成。

评分

5

查看全部评分

回复

使用道具 举报

不得不坏 发表于 2010-10-20 19:24:33 | 显示全部楼层
本帖最后由 不得不坏 于 2010-10-21 09:18 编辑

挖槽,第一次这么靠前

广告广告:

Adminroad

壹贰叁肆伍站长社区

评分

1

查看全部评分

回复

使用道具 举报

linyang895177 发表于 2010-10-20 19:25:04 | 显示全部楼层
支持~~~~~~~~~~
回复

使用道具 举报

418744778 发表于 2010-10-20 19:25:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

wpf20001216 发表于 2010-10-20 19:28:07 | 显示全部楼层
哦 一个文件
回复

使用道具 举报

2038 发表于 2010-10-20 19:28:29 | 显示全部楼层
頭香加分啦
回复

使用道具 举报

wpf20001216 发表于 2010-10-20 19:28:40 | 显示全部楼层
广告位出租
回复

使用道具 举报

soomou 发表于 2010-10-20 19:29:51 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-22 02:47 , Processed in 0.026974 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表