Cosz_TK
2009-8-21 01:56 PM
更新描述:
Discuz! 后台自定义风格功能模块由于用户提交数据的合法性判断不足,造成管理员可以构造特殊数据生成缓存文件。当管理员账号泄露或者被窃时,将直接威胁论坛的安全使用。
安全威胁:
中
修补办法:
1. 首先下载补丁文件 Discuz_patch_20090818.zip
2. 在本地解压缩文件包,根据您目前的版本,选择相应的文件夹
3. 将文件夹内的文件上传至论坛所在服务器,覆盖原有文件
4. 使用 FTP 删除论坛 forumdata/cache/ 目录里面的所有文件
5. 访问您的论坛,此时,论坛会自动更新并生成所有缓存文件
重要提示:
为保障您论坛的安全,更新完毕以后,请进入论坛管理后台, 使用 工具 --- 文件校验功能对您的文件进行安全校验。如在站点目录中发现多余文件,请即刻删除。
如果有文件被修改,请务必确认修改文件的行为是站长自身,否则请使用标准程序进行覆盖。
Discuz! 后台自定义风格功能模块由于用户提交数据的合法性判断不足,造成管理员可以构造特殊数据生成缓存文件。当管理员账号泄露或者被窃时,将直接威胁论坛的安全使用。
安全威胁:
中
修补办法:
1. 首先下载补丁文件 Discuz_patch_20090818.zip
2. 在本地解压缩文件包,根据您目前的版本,选择相应的文件夹
3. 将文件夹内的文件上传至论坛所在服务器,覆盖原有文件
4. 使用 FTP 删除论坛 forumdata/cache/ 目录里面的所有文件
5. 访问您的论坛,此时,论坛会自动更新并生成所有缓存文件
重要提示:
为保障您论坛的安全,更新完毕以后,请进入论坛管理后台, 使用 工具 --- 文件校验功能对您的文件进行安全校验。如在站点目录中发现多余文件,请即刻删除。
如果有文件被修改,请务必确认修改文件的行为是站长自身,否则请使用标准程序进行覆盖。
