安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!) ) i) B, j1 m- ?
影響版本:5.0.1,5.3 / R: A! u; K8 y' Q/ m& n
補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可! 6 K" U, `7 a8 O, {# |
0 r6 v3 @" o3 V3 Z! Y5.0.1 版補丁下載地址: http://www.phpwind.com/5.0/safe_repair.zip / R1 s' A& F7 v7 k: o
5.3 版補丁下載地址: http://www.phpwind.com/5.3/safe_repair.zip
' d5 g$ p' }& H8 Y
: F" z" E: n. f6 v u使用補丁後:
% r9 l, O) [9 I v5 _$ X# i$ x1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員% m& D" F, G j* v: r5 v( N4 O
! d( n) Q8 U' X9 f2 q' E9 |. L
2,如果發現後台進不去,可以使用論壇創始人密碼修復玩具 http://www.phpwind.net/read-htm-tid-392255.html 一鍵修復
3 W, l# @7 N4 p% m$ J F ~
& o4 u+ E9 v( Q2 `/ L3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測玩具 http://www.phpwind.com/2.0/safe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息)
* ^3 D8 l- K3 V
- D G# O& l- W, A$ J9 {免費獲得安全協助:/ q% V; q& W7 @9 [/ t
http://www.phpwind.net/read-htm-tid-392683.html0 A! c, v& X# [8 L1 B6 d
1 M( D$ ~7 Y- [8 e4 m$ m; p9 n- m
Quote:補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題!
1 v: e# o8 i. c2 Z) G0 l如:message.php 第22行
7 w/ t8 f) M6 k$readmsg = $delmsg = $pages = ''; 6 w5 o% I! G, E7 R2 R6 r
對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造 |
|
|
發表於 2007-4-9 10:52:46
提升卡
沉默卡
变色卡