Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[补丁] 20061028 安全更新!For Discuz! 4.0 4.1 5.0 补丁文件

[复制链接]
cnteacher 发表于 2006-10-25 23:22:57 | 显示全部楼层 |阅读模式
请所有 使用 4.X , 5.x 论坛的用户立即修补您的论坛,避免遭受攻击。

修补方法:

下载补丁包,将压缩包解开,选择自己的论坛版本或者SupeSite/Xspace 版本,将文件上传覆盖原有文件即可。

本次补丁可以适用 Discuz! 各语言版本,凡是 2006年10月28日之前下载、安装的论坛均需要进行此次修补。

曾经采用紧急安全方案的用户,我们希望您使用此补丁包重新修补。


补丁包内包含:

Discuz! 4.0: 主要修补此次Cookie加密算法以及IP问题

Discuz! 4.1: 含有 0829 修补和本次安全更新内容

Discuz! 5.0:含有本次安全更新以及近期发现的一些bug修正。注意:修补完毕,务必进入后台更新缓存

Supesite/X-space: 详见内部说明

补丁包下载

http://download.discuz.net/patch/20061028ForAll.zip


常见问题:

1. 根据目前的反馈,原来的cookie失效,需要重新登陆:
    此为正常现象,因为cookie采用了新的加密算法。

2. 部分使用passport的程序出现无法同步:
    这是由于您原来的passport程序当中的加密算法和新的加密算法不配套导致的,压缩包内已经包含discuz 内置支持的部分接口程序。其他程序需要联系原作者,按照 include/global.func.php 当中的 authcode 函数更新,替换原来的内容。

3. 会员登陆时出现已经登陆五次错误的提示:
    这和本次补丁更新无关,主要原因是由于服务器可能配置在防火墙或者代理服务器内部。从而导致连接论坛的IP大多变成代理服务器的ip, 一旦有部分会员输入错误密码,就会将这个ip列入黑名单。因为 cookie 突然的无效,可能导致论坛在短时间内登陆的人数突然增多,造成错误也就增多,等到大部分会员已经正常登陆,此问题慢慢会消失。目前无其他妥善解决办法。如果您对程序比较了解,可以修改logging.php ,暂时屏蔽掉 5 次登陆错误。待情况改善后,再将限制打开。

4. 我已经使用了曾经发布的紧急安全修补方案修补过相应的文件,是否需要再次修补:
     是的, 紧急方案主要是来应对某黑客组织发布的攻击程序,当中含有和其他相关程序冲突的部分,有可能会造成您论坛的其他设施无法正常使用(如supsite,shopex等),补丁文件中包含了对这些接口的修正。同时 5.0 修补当中还包含了对1001以来发现的其他bug修正。
sup 发表于 2006-10-30 09:33:47 | 显示全部楼层
注意:
如果你安装的是 SupeSite 5.0 / X-Space 2.0 RC2 或者 Final正式版 版本,则你只需要升级论坛程序就可以了。SupeSite/X-Space 程序不需要进行升级和打补丁。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-3-29 17:20 , Processed in 0.134857 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表