Discuz! 2.0/2.2F 安全补丁（2004-12-15最新更新）

请所有免费版本用户尽快更新本补丁

11月17日～12月15日下载过本补丁的用户请注意，程序包已更新，请重新下载。

近日经查证，Discuz! 2.0/2.2F 版本个别程序段未对一些特殊字符或请求进行过滤，造成可以通过上传或特殊的请求执行恶意代码。
本安全隐患由 小花 、usermaned 及其朋友发现并指出，内容及细节尚未公布。感谢 小花 、usermaned 等人对 Discuz! 免费版本代码安全所做出的贡献，使得 Discuz! 更加安全与牢固。

我们在第一时间制作了补丁程序，建议所有 Discuz! 免费版用户看到此消息后立即下载本补丁，既可避免可能发生的问题。

本压缩包包含了8月11日发布的注册程序的安全问题补丁( 详情参考 http://discuz.net/viewthread.php?tid=70696&extra=page%3D1 )，补丁方法为：将压缩包解压后，register.php 覆盖服务器上的 register.php、memcp.php下载 覆盖服务器上的 memcp.php，include/post.php 覆盖服务器上的  include/post.php、include/common.php 覆盖服务器上的 include/common.php 即可。

Discuz! 开发组一贯重视代码安全与用户资料的保密工作，尽最大可能地对论坛软件的安全和效率做出自己的努力。除了对商业版软件作以坚固的设计以外，即将发布的免费版 2.5F 也将 Discuz! 免费版的安全级别提高到了新的水平，该版本将于 30 日内发布，敬请期待。

本补丁适用于 2.0/2.2F 简体和繁体各版本。2004-12-2日以后下载的免费版本无此问题。