安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!) / S" C* c7 a7 o H3 U! O: i
影響版本:5.0.1,5.3
3 Z* s$ w4 i+ T+ q& F補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可! * [+ y8 g( u4 C( F
1 a. w& }0 K0 l5 a: G
5.0.1 版補丁下載地址: http://www.phpwind.com/5.0/safe_repair.zip & B( a$ ^$ H5 J$ q2 p$ A7 u
5.3 版補丁下載地址: http://www.phpwind.com/5.3/safe_repair.zip - V, P& C9 ~( w7 r, g5 H4 i, l
' r% s/ S3 z2 z# w' o5 B- B
使用補丁後:0 Z' A" n+ V* k% }
1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員, N" A( w8 q5 k* b2 y0 b8 X2 D
' F4 h9 L7 Q" N+ O# A) n
2,如果發現後台進不去,可以使用論壇創始人密碼修復玩具 http://www.phpwind.net/read-htm-tid-392255.html 一鍵修復) T1 p9 M# X. n( S1 m% h, m* v' V
9 z( f: b5 H/ K r+ s
3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測玩具 http://www.phpwind.com/2.0/safe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息)
% ~% C1 I r6 v) N2 C
4 _: p7 ~; E! `2 o$ l免費獲得安全協助:
: c v- b( u7 L/ nhttp://www.phpwind.net/read-htm-tid-392683.html2 U, X! {7 u- r3 s v# ?& a
+ z2 V1 A1 F' o2 zQuote:補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題! * D V v; B6 {& V4 U
如:message.php 第22行
1 L6 L8 M3 m8 V/ R* ~3 U! Z$readmsg = $delmsg = $pages = ''; # u" |3 S9 E$ K t9 F0 p. E( b% p
對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造 |
|
|
發表於 2007-4-9 10:52:46
提升卡
沉默卡
变色卡