公告:如果您的账号不能登录,可能是系统对您账号进行了保护,我们发现系统中存在着不安全密码,故对其重置,请您重新激活账号,对于给您造成的不便,敬请谅解!
论坛风格切换切换到宽版
  • 139295阅读
  • 320回复

[补丁发布]DedeCMS V5.5 100324系统常规安全补丁 [复制链接]

上一主题 下一主题
离线天涯
 

发帖
6046
贡献值
6225
威望值
3543
技术分
0
织梦币
5
只看楼主 倒序阅读 使用道具 0 发表于: 2010-03-09
— 本帖被 天涯 执行取消置顶操作(2011-03-18) —
大家可以在系统后台直接进行升级,或者下载安全补丁,在这里再次提醒大家对服务器安全设置要注意: http://bbs.dedecms.com/172474.html

同期已经更新了程序包,新下载的完整安装包,已经包含本次补丁更新。



03-24文件修复列表
include/common.inc.php, 增加安全配置判断,提升系统安全性
注意:
这次更新主要是对register_globals以及session.auto_start进行严格过滤,只可能出现报错情况(服务器配置不满足),不可能存在升级后网站速度变慢无法打开站点或某个功能无法使用这种情况.

如果是独立服务器的用户可以修改php配置文件中的php.ini,将register_globals=On改为register_globals=Off
同时把session.auto_start=1改成session.auto_start=0,然后重启Apache.

如果是虚拟主机的用户,尽可能的通知空间商让其对配置进行修改,或者可以尝试ini_set('session.auto_start',0)来.
如果实在不行,那只有采用最后的办法直接去include/common.inc.php中将

----
//开启register_globals会有诸多不安全可能性,因此强制要求关闭register_globals
if ( ini_get('register_globals') )
{
    exit('php.ini register_globals must is Off! ');
}

//禁止 session.auto_start
if ( ini_get('session.auto_start') != 0 )
{
    exit('php.ini session.auto_start must is 0 ! ');
}
----
删除即可.


03-22文件修复列表
plus/search.php, 修复导致跨站脚本攻击错误
plus/list.php, 修复导致跨站脚本攻击错误

03-10文件修复列表:
include/datalistcp.class.php, 增加一个信息过滤使之更严谨
include/dedesql.class.php, 增加日志无法浏览的特殊处理
plus/digg_ajax.php, 常规问题修复
plus/digg_frame.php, digg常规问题修复
plus/comments_frame.php, 评论常规问题修复
plus/vote.php, 修复一个投票编码错误(UTF-8版本)



或者可以下载补丁包:
http://updatenew.dedecms.com/Patch/Patch2010.03.09.zip

[ 此帖被天涯在2010-03-30 13:40重新编辑 ]
1条评分
jialong2012 贡献值 +1 - 2010-06-05
离线jwp8
发帖
221
贡献值
19
威望值
41
技术分
0
织梦币
0
只看该作者 1 发表于: 2010-03-09
沙发  。。。 顺便广告一下,O(∩_∩)O哈哈~

用织梦做的

www.wanggouw.com
 
离线zhengzhiyang

发帖
190
贡献值
56
威望值
49
技术分
0
织梦币
0
只看该作者 2 发表于: 2010-03-09
第一次离天涯这么近。。。
 
离线sepday
发帖
316
贡献值
105
威望值
38
技术分
0
织梦币
0
只看该作者 3 发表于: 2010-03-09
这个要顶下  不错
离线sepday
发帖
316
贡献值
105
威望值
38
技术分
0
织梦币
0
只看该作者 4 发表于: 2010-03-09
后台点击升级成功看到DEDE在不断的完善,我的小站七彩云南也在不断地完善更新
[ 此帖被sepday在2010-03-09 17:11重新编辑 ]
离线feilong326

发帖
61
贡献值
57
威望值
22
技术分
0
织梦币
0
只看该作者 5 发表于: 2010-03-09
什么都没坐上,哎。。。


www.ucsdn.com
网建联盟

欢迎大家登录查看
离线hetoo

发帖
605
贡献值
290
威望值
259
技术分
0
织梦币
0
只看该作者 6 发表于: 2010-03-09
一直用5.3的路过
离线liu200883y

发帖
1241
贡献值
1018
威望值
295
技术分
0
织梦币
0
只看该作者 7 发表于: 2010-03-09
我也是第一次天DEDE这么近,留个用DEDE系统的广告http://www.yingyang99.com
离线btdoo

发帖
245
贡献值
63
威望值
81
技术分
0
织梦币
0
只看该作者 8 发表于: 2010-03-09
顶呀老大
离线fdsa0
发帖
9
贡献值
6
威望值
0
技术分
0
织梦币
0
只看该作者 9 发表于: 2010-03-09
真好啊,看到了赶紧更新
快速回复
限100 字节
理智评论文明上网,拒绝恶意谩骂;
 
上一个 下一个