公告:如果您的账号不能登录,可能是系统对您账号进行了保护,我们发现系统中存在着不安全密码,故对其重置,请您重新激活账号,对于给您造成的不便,敬请谅解!
论坛风格切换切换到宽版
  • 75493阅读
  • 72回复

[补丁发布]DedeCMS V5.7SP1/V5.7/V5.6安全补丁(20120621) [复制链接]

上一主题 下一主题
离线天涯
 

发帖
6030
贡献值
6208
威望值
3542
技术分
0
织梦币
5
只看楼主 倒序阅读 使用道具 0 发表于: 2012-06-21
更新列表:
plus/carbuyaction.php, 文件引入可能存在的安全隐患


已经同步更新程序包,用户可以通过后台在线升级程序进行补丁修复,或者下载下列离线补丁包进行修复(注意文件备份)。

v57sp1/v57离线补丁:
http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20120621.zip


v56离线补丁:
http://updatenew.dedecms.com/downloads/patch-v56-20120621.zip


安全设置:
同时,如果有自己独立服务器的Windows或者Linux主机,可以按照以下两篇文章对站点进行安全设置:
DedeCMS站点高级安全策略(Linux篇)
http://help.dedecms.com/install-use/server/2012/0601/2313.html


Windows Server 2012 搭建PHP+MySQL环境安装DedeCMS系统
http://help.dedecms.com/install-use/server/2012/0604/2314.html


6条评分贡献值+5威望值+1
zhongyongxin 贡献值 +1 www.dedecmsv.com   提示您:织梦是国内最好的cms 2012-10-05
xshiyi 贡献值 +1 织梦为什么都不升级了?www.zhenrui.net 2012-09-23
liangzai2006 贡献值 +1 1G 美国php主机+数据库+可建3个站=99元/年 网站:www.kwidc.com QQ:800587 2012-07-26
dongzhiyu 贡献值 +1 补一年,缝一年,缝缝补补又一年! 2012-06-25
jobin5522 威望值 +1 什么时候能把多额上传的BUG修复一下呢?~?~~ 2012-06-22
jobin5522 贡献值 +1 什么时候能把多额上传的BUG修复一下呢?~?~~ 2012-06-22
离线55135

发帖
31
贡献值
1
威望值
9
技术分
0
织梦币
0
只看该作者 1 发表于: 2012-06-21
已打上了。。
 
离线hetoo

发帖
605
贡献值
290
威望值
259
技术分
0
织梦币
0
只看该作者 2 发表于: 2012-06-21
已经打上补丁了
 
离线元素中文

发帖
1348
贡献值
2238
威望值
211
技术分
0
织梦币
0
只看该作者 3 发表于: 2012-06-21
看看。
离线yeabooo

发帖
573
贡献值
735
威望值
60
技术分
0
织梦币
0
只看该作者 4 发表于: 2012-06-21
打上了。

发帖
619
贡献值
912
威望值
82
技术分
0
织梦币
0
只看该作者 5 发表于: 2012-06-21
哈哈
离线xiongjian

发帖
22
贡献值
15
威望值
3
技术分
0
织梦币
0
只看该作者 6 发表于: 2012-06-21
后台直接升级后,然后使用ftp下载/plus/carbuyaction.php文件,打开这个文件和升级之前的文件没有差别。

但是网站后台提示成功,这算是升级成功了吗?
离线天涯

发帖
6030
贡献值
6208
威望值
3542
技术分
0
织梦币
5
只看该作者 7 发表于: 2012-06-21
回 xiongjian 的帖子
xiongjian:后台直接升级后,然后使用ftp下载/plus/carbuyaction.php文件,打开这个文件和升级之前的文件没有差别。
但是网站后台提示成功,这算是升级成功了吗? (2012-06-21 17:07) 

试试下载离线包覆盖
离线askququ

发帖
9
贡献值
11
威望值
0
技术分
0
织梦币
0
只看该作者 8 发表于: 2012-06-21
如果不开启会员系统,这个需要升级吗?
离线天涯

发帖
6030
贡献值
6208
威望值
3542
技术分
0
织梦币
5
只看该作者 9 发表于: 2012-06-21
回 askququ 的帖子
askququ:如果不开启会员系统,这个需要升级吗? (2012-06-21 17:20) 

如果没有开启会员中心这个漏洞是没有影响的,不过安全起见还是补上为好。
快速回复
限100 字节
理智评论文明上网,拒绝恶意谩骂;
 
上一个 下一个