公告:如果您的账号不能登录,可能是系统对您账号进行了保护,我们发现系统中存在着不安全密码,故对其重置,请您重新激活账号,对于给您造成的不便,敬请谅解!
论坛风格切换切换到宽版
  • 139136阅读
  • 320回复

[补丁发布]DedeCMS V5.5 100324系统常规安全补丁 [复制链接]

上一主题 下一主题
离线天涯
 

发帖
6041
贡献值
6220
威望值
3543
技术分
0
织梦币
5
只看楼主 正序阅读 使用道具 0 发表于: 2010-03-09
— 本帖被 天涯 执行取消置顶操作(2011-03-18) —
大家可以在系统后台直接进行升级,或者下载安全补丁,在这里再次提醒大家对服务器安全设置要注意: http://bbs.dedecms.com/172474.html

同期已经更新了程序包,新下载的完整安装包,已经包含本次补丁更新。



03-24文件修复列表
include/common.inc.php, 增加安全配置判断,提升系统安全性
注意:
这次更新主要是对register_globals以及session.auto_start进行严格过滤,只可能出现报错情况(服务器配置不满足),不可能存在升级后网站速度变慢无法打开站点或某个功能无法使用这种情况.

如果是独立服务器的用户可以修改php配置文件中的php.ini,将register_globals=On改为register_globals=Off
同时把session.auto_start=1改成session.auto_start=0,然后重启Apache.

如果是虚拟主机的用户,尽可能的通知空间商让其对配置进行修改,或者可以尝试ini_set('session.auto_start',0)来.
如果实在不行,那只有采用最后的办法直接去include/common.inc.php中将

----
//开启register_globals会有诸多不安全可能性,因此强制要求关闭register_globals
if ( ini_get('register_globals') )
{
    exit('php.ini register_globals must is Off! ');
}

//禁止 session.auto_start
if ( ini_get('session.auto_start') != 0 )
{
    exit('php.ini session.auto_start must is 0 ! ');
}
----
删除即可.


03-22文件修复列表
plus/search.php, 修复导致跨站脚本攻击错误
plus/list.php, 修复导致跨站脚本攻击错误

03-10文件修复列表:
include/datalistcp.class.php, 增加一个信息过滤使之更严谨
include/dedesql.class.php, 增加日志无法浏览的特殊处理
plus/digg_ajax.php, 常规问题修复
plus/digg_frame.php, digg常规问题修复
plus/comments_frame.php, 评论常规问题修复
plus/vote.php, 修复一个投票编码错误(UTF-8版本)



或者可以下载补丁包:
http://updatenew.dedecms.com/Patch/Patch2010.03.09.zip

[ 此帖被天涯在2010-03-30 13:40重新编辑 ]
1条评分
jialong2012 贡献值 +1 - 2010-06-05
离线stuliuhua

发帖
18
贡献值
10
威望值
2
技术分
0
织梦币
0
只看该作者 320 发表于: 2012-01-14
顶哦
离线50225508

发帖
743
贡献值
646
威望值
102
技术分
0
织梦币
0
只看该作者 319 发表于: 2011-03-06
我不知道还要到什么时候
离线a564111837
发帖
117
贡献值
70
威望值
11
技术分
0
织梦币
0
只看该作者 318 发表于: 2011-03-05
系统常规安全补丁 支持··
离线逍遥旅行
发帖
32
贡献值
21
威望值
-11
技术分
0
织梦币
0
只看该作者 317 发表于: 2011-03-04
我支持了。。。。
离线逍遥旅行
发帖
32
贡献值
21
威望值
-11
技术分
0
织梦币
0
只看该作者 316 发表于: 2011-03-04
厉害啊。。。。。。。。。
离线逍遥旅行
发帖
32
贡献值
21
威望值
-11
技术分
0
织梦币
0
只看该作者 315 发表于: 2011-03-04
必须支持,,,,,,,,,,
离线zhuyang518

发帖
300
贡献值
72
威望值
31
技术分
0
织梦币
0
只看该作者 314 发表于: 2011-02-15
www.0515zh.com|www.0515ly.com|www.0515zh.com|www.0515zx.com|www.00shou.com|www.00nr.com|www.60pc.com
离线adrain027
发帖
46
贡献值
7
威望值
4
技术分
0
织梦币
0
只看该作者 313 发表于: 2011-02-15
我的后台昨天就是出现了这个问题 打不开 不过现在解决了
离线natnees
发帖
1
贡献值
9
威望值
0
技术分
0
织梦币
0
只看该作者 312 发表于: 2011-02-14
支持!
快速回复
限100 字节
理智评论文明上网,拒绝恶意谩骂;
 
上一个 下一个