香港新浪網 MySinaBlog
« 上一篇 | 下一篇 »
叫久久 | 10 March, 2010 | 一般

discuz安全性更新

Posted on 八月 28, 2009. Filed under: Uncategorized | Tags: discuz |

 
在Discuz官方社區有一位會員發布緊急公告,稱請Discuz用戶檢查網站中是否包含了可供掛馬的Webshell,并稱Discuz官方論壇也未能 幸免,被掛馬。而Discuz官方業已發布相關的安全補丁。
帖子內容如下:
更新描述:         Discuz! 后臺自定義風格功能模塊由于用戶提交數據的合法性判斷不足,造成管理員可以構造特殊數據生成緩存文件。當管理員賬號泄露或者被竊時,將直接威脅論壇的安全 使用。 安全威脅:         中 修補辦法:         1. 首先下載補丁文件 Discuz_patch_20090818.zip         2. 在本地解壓縮文件包,根據您目前的版本,選擇相應的文件夾         3. 將文件夾內的文件上傳至論壇所在服務器,覆蓋原有文件 [...]