安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!) * Z3 }/ k: V* {3 y/ R" p9 r
影響版本:5.0.1,5.3
4 E& c$ c/ i/ `補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可!
; |% r% h* P |* K1 S% t3 T7 r( j# d6 u) @* _# Z) I% n. }
5.0.1 版補丁下載地址: http://www.phpwind.com/5.0/safe_repair.zip ! V4 v# T4 _3 T& H/ ^) R
5.3 版補丁下載地址: http://www.phpwind.com/5.3/safe_repair.zip
" q; F5 g6 @; W# L' {" w, ]0 v6 v3 D* V0 l) |8 x( ^( O
使用補丁後: |- S; F2 K1 ?+ ^9 d! n
1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員
) V3 L$ n( z4 B
% ~* Y+ ]+ o" k l4 {# f2,如果發現後台進不去,可以使用論壇創始人密碼修復玩具 http://www.phpwind.net/read-htm-tid-392255.html 一鍵修復
; D0 B- o3 v+ d, f/ v* l' o2 A8 X E: _6 U. P) s# C3 B4 z
3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測玩具 http://www.phpwind.com/2.0/safe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息)
- H6 L5 p5 {! Z4 n( c' P" }* a0 `# p/ @4 c0 Y
免費獲得安全協助:$ R8 E9 h! u# _' d$ e# |
http://www.phpwind.net/read-htm-tid-392683.html
% N2 V Q4 W U. ]( I. M/ k
) W. E0 I% @/ u- A3 b/ x0 QQuote:補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題! 1 R8 K p# d: P! n
如:message.php 第22行 / `9 \0 p" M! {* a4 k
$readmsg = $delmsg = $pages = '';
1 M, `( u/ B y5 g; W Z對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造 |
|
|
發表於 2007-4-9 10:52:46
提升卡
沉默卡
变色卡