Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

Discuz! 2.0/2.2F 安全补丁(2004-12-15最新更新)

[复制链接]
Crossday 发表于 2004-11-17 20:37:02 | 显示全部楼层 |阅读模式
请所有免费版本用户尽快更新本补丁

11月17日~12月15日下载过本补丁的用户请注意,程序包已更新,请重新下载。


近日经查证,Discuz! 2.0/2.2F 版本个别程序段未对一些特殊字符或请求进行过滤,造成可以通过上传或特殊的请求执行恶意代码。
本安全隐患由 小花 、usermaned 及其朋友发现并指出,内容及细节尚未公布。感谢 小花 、usermaned 等人对 Discuz! 免费版本代码安全所做出的贡献,使得 Discuz! 更加安全与牢固。

我们在第一时间制作了补丁程序,建议所有 Discuz! 免费版用户看到此消息后立即下载本补丁,既可避免可能发生的问题。

本压缩包包含了8月11日发布的注册程序的安全问题补丁( 详情参考 http://discuz.net/viewthread.php?tid=70696&extra=page%3D1 ),补丁方法为:将压缩包解压后,register.php 覆盖服务器上的 register.php、memcp.php下载 覆盖服务器上的 memcp.php,include/post.php 覆盖服务器上的  include/post.php、include/common.php 覆盖服务器上的 include/common.php 即可。

Discuz! 开发组一贯重视代码安全与用户资料的保密工作,尽最大可能地对论坛软件的安全和效率做出自己的努力。除了对商业版软件作以坚固的设计以外,即将发布的免费版 2.5F 也将 Discuz! 免费版的安全级别提高到了新的水平,该版本将于 30 日内发布,敬请期待。

本补丁适用于 2.0/2.2F 简体和繁体各版本。2004-12-2日以后下载的免费版本无此问题。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-24 09:51 , Processed in 0.021177 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表