phpwind
管理员
管理员
  • 发帖数340
  • 铜币8597两
  • 威望6549点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
阅读:4186回复:3

[漏洞补丁]phpwind8.7 文本编辑器XSS注入漏洞修复

楼主#
更多 发布于:2016-06-23 17:38
phpwind8.7上一个版本的漏洞补丁包(2016-6-18)当中有修复过一个XSS注入,后期经过安全扫描发现新的XSS注入点,本次补丁包针对新发现的XSS漏洞做了对应的修复。请各位站长朋友及时下载更新最新补丁。

具体补丁修复方案如下:
1.打补丁前请先对站点做好代码的备份。
2.根据您的系统所使用的phpwind版本,下载对应的补丁包文件,如果您的系统没有做过二次开发,将补丁包解压缩后直接把补丁文件覆盖到项目中对应的文件所在目录即可,如果之前有做过二次开发,变更过目录结构或者文件内容,就比对下补丁包文件与您的系统上对应文件的差异,将差异部分复制粘贴过去。
 
本次变更的文件差异如下,其中黄色代码块表示本次修改的文件名,红色代码块表示本次删除代码,绿色代码块表示本次新增代码。
phpwind8.7变更差异:

图片:pw8.7补丁差异-2016-6-23.jpg



补丁包下载地址
phpwind8.7-utf8补丁包地址:pw-package-补丁-8.7-2016-6-23-utf8.rar
phpwind8.7-gbk补丁包地址:pw-package-补丁-8.7-2016-6-23-gbk.rar
3条评分, 铜币 +10 威望 +5
  • im286
    威望 +5
    顶,看到官方还有人在维护漏洞,非常安慰!
    2016-06-24 15:21
  • im286
    铜币 +5
    顶,看到官方还有人在维护漏洞,非常安慰!
    2016-06-24 15:21
  • tiantaixiang
    铜币 +5
    我看了一下图片上的代码,然后又看了下补丁包的代码我无语了。。。
    2016-06-23 20:04
喜欢2 评分3

最新喜欢:

im286im286 沙口集沙口集
PHPWind官方稽查管理人员!
xinqingba
二星会员
二星会员
  • 发帖数114
  • 铜币273两
  • 威望4点
  • 贡献0点
  • 注册日期2006-11-13
  • 最后登录2017-04-26
沙发#
发布于:2016-06-23 19:53
感激作者,谢谢分享!
回复(0) 喜欢(0)     评分
cixinet
PW moblie内测组
PW moblie内测组
  • 发帖数3901
  • 铜币19494两
  • 威望2896点
  • 贡献535点
  • 注册日期2008-10-06
  • 最后登录2017-05-25
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
板凳#
发布于:2016-06-24 09:33
回复(0) 喜欢(0)     评分
沙口集
三星会员
三星会员
  • 发帖数589
  • 铜币2130两
  • 威望251点
  • 贡献0点
  • 注册日期2015-01-18
  • 最后登录2016-08-03
  • 社区居民
  • 忠实会员
3楼#
发布于:2016-06-24 12:56
9.0还是更新后出现文章打不开,请求官方核查下。谢谢
沙口集官网www.shakouji.com最接地气的县城吃喝玩乐网站!
回复(0) 喜欢(0)     评分
游客

返回顶部