Discuz! X2 R20110629

Discuz! X2 R20110629


(本补丁包含目前已发现的安全问题的修复, 请大家尽快更新, 以免站点遭受攻击)



下载


1. 完整安装包下载 (详见一楼)



2. 补丁包下载


简体中文 GBK


繁体中文 BIG5


简体 UTF8


繁体 UTF8



升级方法


1. 根据原有的语言版本下载升级包


2. 解压缩, 将 upload目录中的文件上传至服务器, 覆盖旧文件


3. 使用创始人身份进入后台更新缓存



备注: 为了保障您的论坛更加安全, 请检查您的 config/config_global.php 文件
A 查找
  1. $_config['security']['querysafe']['status'] = 1;
复制代码
如果没有找到, 或者 $_config['security']['querysafe']['status'] =   其他值, 请务必改为1,
此功能将会为启动漏洞防御体系, 当出现未知SQL漏洞的时候, 可以将漏洞危害降至最低.

B 增加新的防御参数, 预防最近的SQL攻击代码. 6.29 以后新装的论坛无需进行此操作
在 config/config_global.php 文件中查找代码
  1. $_config['security']['querysafe']['daction']['3'] = '(select';
复制代码
在下面新增一行代码
  1. $_config['security']['querysafe']['daction'][] = 'unionall';
复制代码

更新记录



FIX Flash标签代码属性
FIX 修正QQ互联在获取同步Feed状态位出错问题
FIX bbcode 标签嵌套引起的错误
FIX 当帖子被关闭时,允许显示
FIX 修改通过ucenter备份论坛数据bug
FIX 修复后台导出用户csv文件信息不对称
FIX 勋章细节
FIX 解决程序中没有移除membermerage引用造成的500错误
FIX 数组合并运算的BUG
FIX 文件可写权限检查导致内容溢出,只权限指定目录,取消子目录的查检
FIX 群组内置的附件模块转换为群组帖子模块
FIX 更新Manyou接口, 接口版本号更新至0.4
FIX 禁用在应用页面使用返回顶部,在这个页面会造成Flash渲染问题
FIX 修改游客时显示左侧导航,解决错位问题
FIX 修正抢楼帖中*号匹配所有楼层
FIX archiver 域名前缀防止重复收录
FIX 发主题时下载远程图片仍然提示至少要发一张图
FIX 后台搜索用户管理统计信息的链接问题
FIX 会员每小时发帖数限制功能
FIX 解决前台审核用户否决无效
FIX 头部个人信息部分样式优化
FIX 帖子用户名修改bug修改
FIX 修正已知的安全问题

感谢 的 "Jannock" & "黑病毒" 提供安全建议

发表评论:

评论:

www.073856.com
2011-06-30 21:21
在论坛早看到了