安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!)
( M) O6 j$ v4 u8 i* b' j影響版本:5.0.1,5.3
- S- Z4 e+ D6 ?2 N補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可!
! x' Y- A7 N2 L& [9 Q" H6 R' L z! M1 b
5.0.1 版補丁下載地址: http://www.phpwind.com/5.0/safe_repair.zip a1 M6 M3 h ^7 s0 [3 _+ [
5.3 版補丁下載地址: http://www.phpwind.com/5.3/safe_repair.zip # d7 Y) c% G# d, p, z
& I6 Y9 A$ @! q: d+ h; z
使用補丁後:, C! _% A2 s( x5 R6 Q m) r
1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員
' \* p; v% [, @& T& N$ P# l8 {9 y0 \* N1 c; L$ d' U( ~
2,如果發現後台進不去,可以使用論壇創始人密碼修復玩具 http://www.phpwind.net/read-htm-tid-392255.html 一鍵修復
0 p( @; P$ E: H* e
9 g' K- U7 b; F0 c6 Y# }3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測玩具 http://www.phpwind.com/2.0/safe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息) 8 l( S0 ^6 \8 h/ ~5 H6 I, B6 e
: ^% G: g$ v2 q0 [1 C
免費獲得安全協助:
8 t/ B3 ~, {7 [6 ]2 yhttp://www.phpwind.net/read-htm-tid-392683.html
' h8 {7 ~: @3 @( v
# D8 C7 X: B. {4 I& I; y) C8 n9 \+ WQuote:補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題!
+ _* \0 j# c+ @) k如:message.php 第22行 % n# L+ y- p7 _% J7 d6 o
$readmsg = $delmsg = $pages = '';
' j2 ^8 y* J! S4 z) K/ U對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造 |
|
|
發表於 2007-4-9 10:52:46
提升卡
沉默卡
变色卡