公告:如果您的账号不能登录,可能是系统对您账号进行了保护,我们发现系统中存在着不安全密码,故对其重置,请您重新激活账号,对于给您造成的不便,敬请谅解!
论坛风格切换切换到宽版
  • 324083阅读
  • 444回复

DedeCMS V4~V5.1安全补丁列表(最后更新2008.12.18) [复制链接]

上一主题 下一主题
离线cha369
 
发帖
818
贡献值
5
威望值
568
技术分
0
织梦币
0
只看楼主 正序阅读 使用道具 0 发表于: 2008-05-05
— 本帖被 木林森 执行加亮操作(2008-08-28) —
DedeCMS V4~V5.1 安全补丁列表




DedeCms V5.1Sp1安全补丁 2008-12-18
全局过滤函数存在笔误,可能会导致安全问题





DedeCms V5.1 SP1最新安全补丁2008-10-09
防止圈子模块被恶意攻击.
防止安装目录被访问
防止暴露物理路径





DedeCms V5.1/V5.2Biz 20080819安全补丁
防止利用gbk编码进行sql注入.
本包同时包含免费版和商业版两个版本的更新





DedeCms V5.1/V5.2Biz 20080812安全补丁
本补丁同时包含0807的更新文件
1、修正tag过滤不严格可能导致出错的问题;
2、修正官方统计可能导致用户站点统计变慢的问题;
3、修正部份网页图片采集不完全正的问题。
4、member目录部份使用ajax的文件由于orderby过滤不严格,有可能导致SQL注入

本包同时包含免费版和商业版两个版本的更新






2008-08-07安全补丁(适合5.1、Biz5.2所有版本)
1、修正tag过滤不严格可能导致出错的问题;
2、修正官方统计可能导致用户站点统计变慢的问题;
3、修正部份网页图片采集不完全正的问题。







DedeCMS小说模块安全补丁
      适用于2008年5月2日以前下载安装的V5.x版本

      所有含有小说模块的DedeCMS程序均需要升级覆盖此文件





DedeCMS V5.1搜索过滤补丁
      适用于2008年4月7日以前下载安装的V5.x版本

      因搜索未过滤html标签,导致用户可以在搜索出注入html代码,该补丁修改该问题和utf-8版tag标签找不到以及部分用户尾部丢0的问题





DedeCMS安全补丁
      适用于2008-03-24以前下载安装的V5.x版本

      修正1处安全漏洞





DedeCMS安全补丁
      适用于2008-03-07以前下载的所有版本

      主要是对用户名中的特殊字符进行过滤
请根据自身需要下载对应版本的补丁包覆盖相应的文件






DedeCMS 4.x 会员中心补丁
      适用于2008-01-07以前下载安装的4.x版本

      修复的文件 member/buy_action.php 可能存在的问题: SQL 注入
linux试运行中。。。
离线leeslin

发帖
143
贡献值
4
威望值
12
技术分
0
织梦币
0
只看该作者 444 发表于: 2016-10-14
现在有些网上兼职可以在网上赚钱啊,非常适合大学生兼职做一做,再说网上兼职工作也自由些。
离线futomas

发帖
257
贡献值
4
威望值
198
技术分
0
织梦币
0
只看该作者 443 发表于: 2015-12-25
顶起来顶起来顶起来顶起来
离线niou0010

发帖
251
贡献值
82
威望值
39
技术分
0
织梦币
0
只看该作者 442 发表于: 2015-05-25
好的,多学习点
离线海洋金牛

发帖
40
贡献值
88
威望值
18
技术分
0
织梦币
0
只看该作者 441 发表于: 2013-10-03
离线zhitencom

发帖
60
贡献值
11
威望值
22
技术分
0
织梦币
0
只看该作者 440 发表于: 2013-08-02
又出补丁了啊,真是及时啊。
离线aspnz

发帖
9
贡献值
2
威望值
15
技术分
0
织梦币
0
只看该作者 439 发表于: 2013-04-03
这贴很老了 没补充更新内容吗
离线织发财梦

发帖
25
贡献值
48
威望值
16
技术分
0
织梦币
0
只看该作者 438 发表于: 2013-02-19
离线织发财梦

发帖
25
贡献值
48
威望值
16
技术分
0
织梦币
0
只看该作者 437 发表于: 2013-02-19
离线zhangzhe02

发帖
316
贡献值
104
威望值
31
技术分
0
织梦币
0
只看该作者 436 发表于: 2013-02-18
作者很的很不错,支持1下
noblee.cn,udeep.cn,yirenfz.cn,cecheng.cn,hanbowei.cn,jpzk.cn,xb114.cn,xy1z.cn
快速回复
限100 字节
理智评论文明上网,拒绝恶意谩骂;
 
上一个 下一个