安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!)
# {' S/ @0 k; i3 Q影響版本:5.0.1,5.3 & n8 t2 l' A) g* {( V
補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可!
1 {, q d/ r7 v2 L- |5 K( m( n% r9 t2 `& T3 ?1 x5 v4 T8 |4 J% V$ o
5.0.1 版補丁下載地址: http://www.phpwind.com/5.0/safe_repair.zip
- b% R7 Y$ |+ b5.3 版補丁下載地址: http://www.phpwind.com/5.3/safe_repair.zip & H3 x& H+ ~0 x8 C, t
1 b! D) S, p) \" c2 I( e# @使用補丁後:
3 k; z1 Z ^. z) V1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員# `+ L3 t3 R1 i" n1 y8 ?
+ k0 R, l6 D! ^7 e$ g6 c0 h
2,如果發現後台進不去,可以使用論壇創始人密碼修復玩具 http://www.phpwind.net/read-htm-tid-392255.html 一鍵修復6 r: r. Y9 C" u, E
Y# m- E& U; J8 Q4 F! X
3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測玩具 http://www.phpwind.com/2.0/safe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息)
3 a, {* t4 E& |) [+ J( `& c+ b! J, x
免費獲得安全協助:$ s+ }8 U$ C$ H) x& M3 ?1 A% {2 \/ h- ^
http://www.phpwind.net/read-htm-tid-392683.html8 f; {0 S! P$ ?+ l# B
& w* n2 H9 r8 t/ t# d
Quote:補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題! & q8 {1 C4 P# t$ O5 Q1 T9 |
如:message.php 第22行 0 O+ s8 e9 ?* j
$readmsg = $delmsg = $pages = '';
0 y2 `: Q& I7 M對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造 |
|
|
發表於 2007-4-9 10:52:46
提升卡
沉默卡
变色卡