Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[补丁] Discuz! 安全更新[20130402] 适用Discuz!X1.5~2.5版本

[复制链接]
andy888 发表于 2013-3-25 15:15:10 | 显示全部楼层 |阅读模式
更新描述:
        Discuz!X 中SQL安全检查时忽略某些SQL特性且判断不足,造成在站点安装第三方插件时,由于插件对参数的验证不严格,使得漏洞可能被利用而威胁到论坛的安全使用。
安全威胁:
        低
修补办法:
        1. 首先下载符合你站点版本的补丁文件(适用于所有编码版本
Discuz!X1.5_patch_20130402.zip (10.68 KB, 下载次数: 3478)

Discuz!X1.5.1_patch_20130402.zip (10.74 KB, 下载次数: 3232)

Discuz!X2_patch_20130402.zip (11.03 KB, 下载次数: 3690)

Discuz!X2.5_patch_20130402.zip (4.26 KB, 下载次数: 5985)


        2. 在本地解压缩文件包,根据您目前的版本,选择相应的文件夹
        3. 将文件夹内的文件上传至论坛所在服务器,覆盖原有文件
        4.该补丁适用于所有编码版本的程序,今后发布的补丁中没有明确描述编码类型,均适用于所有编码版本

+======================================+
感谢“安全宝(www.anquanbao.com)”“知道创宇(www.knownsec.com)”、“绿盟科技威胁响应中心(www.nsfocus.com)”为本次修正提出安全建议
+======================================+
重要提示:

        为保障您论坛的安全,更新完毕以后,请进入论坛管理后台, 使用 工具 --- 文件校验功能对您的文件进行安全校验。如在站点目录中发现多余文件,请即刻删除。
        如果有文件被修改,请务必确认修改文件的行为是站长自身,否则请使用标准程序进行覆盖。

评分

6

查看全部评分

书虫子 发表于 2020-2-16 11:07:28 来自手机 | 显示全部楼层
非常感谢你们的付出
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-22 11:19 , Processed in 0.027854 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表