安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!) 6 R& [* k) W2 r
影響版本:5.0.1,5.3
' u/ b* }8 G; ^: A G- T3 ] C' n補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可!
8 G! z. Q" O- J
: P* x' _9 i, S0 y' Z5.0.1 版補丁下載地址: http://www.phpwind.com/5.0/safe_repair.zip
$ L+ U" B, g5 }5 y4 Z5.3 版補丁下載地址: http://www.phpwind.com/5.3/safe_repair.zip 4 D7 P' o* ^% U5 O5 }5 r
) I w0 C+ F, R! Z! K: r. E
使用補丁後:: d' q1 Z% U" X) y+ o
1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員 k/ `2 A* R, i& b" }! y8 T
, _3 J: k4 ?7 o) `8 z& ]# U( P
2,如果發現後台進不去,可以使用論壇創始人密碼修復玩具 http://www.phpwind.net/read-htm-tid-392255.html 一鍵修復' Z1 }8 A; Y1 n7 l9 v" e0 y
1 J. I7 i8 A$ A, \3 C5 s
3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測玩具 http://www.phpwind.com/2.0/safe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息) " \' q3 j0 I) }% `
. U2 W' v2 o8 a5 S8 t
免費獲得安全協助:& u. A6 d% |$ _6 F
http://www.phpwind.net/read-htm-tid-392683.html
: A( K: @$ ^) |$ n- S. a: t+ M n$ O4 G/ [, X, o
Quote:補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題! - P+ b( R) V6 p8 \- g0 h& i
如:message.php 第22行
/ l( @$ w/ m8 t$readmsg = $delmsg = $pages = ''; / `7 s4 _* u) s
對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造 |
|
|
發表於 2007-4-9 10:52:46
提升卡
沉默卡
变色卡