统计排行 社区服务 搜索 帮助
  • 50697阅读
  • 0回复
fengyu 离线

级别: 管理员

  • UID581
  • 精华 0
  • 发帖433
  • 金钱79999 两
  • 威望27001 点
  • PW积分66 点
  • 技术分0 分
  • 团队工龄8 月
  • 群组phpwind支持团队
  • 在线时间1534(时)
  • 注册时间2003-10-01
  • 最后登录2010-08-26
倒序阅读, 只看楼主, 楼主   发表于: 2007-04-06
更多操作

PHPWind 5.x 安全补丁(2007-4-6)(增加补丁说明)

本帖被 fengyu 执行加亮操作(2007-08-22)
安全等级: 高 (为了保证您的网站安全,请务必使用此补丁包!)
影响版本:5.0.1,5.3
补丁使用说明: 解压缩补丁包后将里面的upload目录覆盖论坛根目录即可!

5.0.1 版补丁下载地址: http://www.phpwind.com/5.0/safe_repair.zip
5.3 版补丁下载地址: http://www.phpwind.com/5.3/safe_repair.zip

使用补丁后:
1,请马上使用论坛创始人帐号密码进入后台 比如 yourwesite.com/admin.php,然后立即修改创始人的密码,并检查是否有可疑的论坛管理员

2,如果发现后台进不去,可以使用论坛创始人密码修复工具 http://www.phpwind.net/read-htm-tid-392255.html 一键修复

3,如果发现中了木马,请进入后台的广告管理是否被人加了iframe或js代码,并请使用安全检测工具  http://www.phpwind.com/2.0/safe.zip 按照说明进行站点安全检查(会自动删除非法文件,不用理会提示信息)

免费获得安全协助:
http://www.phpwind.net/read-htm-tid-392683.html

引用
补丁包对造成本次安全问题的几处变量进行了过滤,进一步防止漏洞被黑客利用,请大家放心,使用补丁包即可解决安全问题!
如:message.php 第22行
$readmsg = $delmsg = $pages = '';
对 $readmsg,$delmsg,$pages 三个变量进行过滤,防止变量未初始化而被构造
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
本帖最近评分记录:
zhanjia 威望 +1 2007-04-06
ps94506 威望 +1 2007-04-06 支持
zhuzhu1722 威望 +1 2007-04-06 您的付出是论坛的动力,感
huilove 威望 +1 2007-04-06
公众论坛 威望 +1 2007-04-06
雨林木风 威望 +3 2007-04-06 WwW.YlmF.Com
天空吧 威望 +1 2007-04-06 tk8.com.cn
寒武化石 威望 +3 2007-04-06 感谢支持
zhanjia 威望 +1 2007-04-06
天空吧 威望 +1 2007-04-06 tk8.com.cn
隐藏评分记录清空我的评分动态 16 条评分 查看更多