过期域名预定抢注

用戶名  找回密碼
 免费注册

PHPWind 5.x 安全補丁(2007-4-6)(增加補丁說明)

[複製鏈接]
發表於 2007-4-9 10:52:46 | 顯示全部樓層 |閱讀模式
安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!)
% k1 Y* B) c4 J  z% k/ u$ W影響版本:5.0.1,5.3
0 ~6 }, ~/ h* s. w5 n. Y補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可! 0 B2 Z! Q& e" \; @9 r1 e

; `3 r2 k0 I# f  y# f$ m6 G$ s5.0.1 版補丁下載地址: http://www.phpwind.com/5.0/safe_repair.zip : _; X7 ?+ G- H5 M
5.3 版補丁下載地址: http://www.phpwind.com/5.3/safe_repair.zip
8 ?3 D. H0 r5 w) c1 Z' \+ s2 N8 j# A
使用補丁後:4 v) h7 U- x; m2 D' o1 i: g/ d: n
1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員
* k# m1 z: ]7 ~1 k: g) c: _. w) w% I
2,如果發現後台進不去,可以使用論壇創始人密碼修復玩具 http://www.phpwind.net/read-htm-tid-392255.html 一鍵修復
/ t2 ~0 A5 `$ R% {% {5 ?
, V# f7 G9 ?% ^/ H; y' @; r; n3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測玩具  http://www.phpwind.com/2.0/safe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息) / [& W: e- d/ w6 e. s

$ H% q3 \7 N. P) q, T免費獲得安全協助:  A" `+ W! T% c' B
http://www.phpwind.net/read-htm-tid-392683.html
; G) n2 j0 K8 Z4 I; y& N% N9 p) G! c
Quote:
補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題!
! z" U7 U+ h9 k& o* V2 e$ W7 Z如:message.php 第22行
- z9 F8 l( b& q1 X- m7 w3 w$readmsg = $delmsg = $pages = ''; : |9 p9 z' i* G6 L; R
對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造
發表於 2007-4-21 11:39:19 | 顯示全部樓層
這補丁一定要打啊  前一陣子一群phpwind的論壇都被入侵了
回復 给力 爆菊

舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

點基跨境 數位編輯創業論壇

GMT+8, 2025-7-27 05:59

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表