PHPWind 5.x 安全补丁(2007-4-6)(增加补丁说明)

无情板砖 · 发表于 2007 年 4 月 7 日 14:28:32

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

安全等级: 高 (为了保证您的网站安全，请务必使用此补丁包！)
影响版本:5.0.1,5.3
补丁使用说明: 解压缩补丁包后将里面的upload目录覆盖论坛根目录即可!

5.0.1 版补丁下载地址: http://www.phpwind.com/5.0/safe_repair.zip
5.3 版补丁下载地址: http://www.phpwind.com/5.3/safe_repair.zip

使用补丁后：
1，请马上使用论坛创始人帐号密码进入后台(比如http://www.yourwesite.com/admin.php)，然后立即修改创始人的密码，并检查是否有可疑的论坛管理员

2，如果发现后台进不去，可以使用论坛创始人密码修复工具 http://www.phpwind.net/read-htm-tid-392255.html 一键修复

3，如果发现中了木马，请进入后台的广告管理是否被人加了iframe或js代码，并请使用安全检测工具 http://www.phpwind.com/2.0/safe.zip 按照说明进行站点安全检查(会自动删除非法文件，不用理会提示信息)

补丁包对造成本次安全问题的几处变量进行了过滤，进一步防止漏洞被黑客利用，请大家放心，使用补丁包即可解决安全问题！
如：message.php 第22行
$readmsg = $delmsg = $pages = '';
对 $readmsg,$delmsg,$pages 三个变量进行过滤，防止变量未初始化而被构造

paya · 发表于 2007 年 4 月 7 日 14:31:00

这个太迟了。昨晚太疯狂了。

唐建仁 · 发表于 2007 年 4 月 7 日 18:19:27

谢谢楼主......

账号		自动登录	找回密码
密码			注册