安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!) $ i$ K. X1 ^6 V% V+ a9 G0 N7 d
影響版本:5.0.1,5.3
7 j+ [ c0 V( h- j, d/ @- u* t補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可! + `* ?* z# A# F) ] v
0 j5 b: |& _! b4 N) i
5.0.1 版補丁下載地址: http://www.phpwind.com/5.0/safe_repair.zip : `/ A9 u, E: X4 O* f4 a
5.3 版補丁下載地址: http://www.phpwind.com/5.3/safe_repair.zip
8 g1 t5 e$ X4 z6 j, @" |4 K r
& H9 x1 _6 `" Z+ o使用補丁後:
2 r2 ~( t3 I8 ]9 N& ~/ {$ a4 u1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員
7 i5 @1 u+ K: {; T1 e3 d p5 H, S3 G+ _0 H0 T
2,如果發現後台進不去,可以使用論壇創始人密碼修復玩具 http://www.phpwind.net/read-htm-tid-392255.html 一鍵修復
! K! N& d; E0 c; [3 i' r! g
8 {7 }2 s5 P% k1 w9 C3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測玩具 http://www.phpwind.com/2.0/safe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息)
% h# s E& i/ S A0 K
7 @. p, I2 j! A" u. D6 j免費獲得安全協助:
2 e1 Z+ N1 v$ L7 q8 ~( Ihttp://www.phpwind.net/read-htm-tid-392683.html* W/ X# @& w% o2 k
+ i6 S. w" [/ s0 h* O
Quote:補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題! & {" L: H) V" Z- g
如:message.php 第22行
" |" o0 W8 W8 U( p$readmsg = $delmsg = $pages = ''; + u; I* q4 e: V! x
對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造 |
|
|
發表於 2007-4-9 10:52:46
提升卡
沉默卡
变色卡