投递文章 
投稿指南 
RSS订阅 前日25日Disczu!为应对黑客发布紧急补丁文件,现在又有新的补丁,看样子第一大论坛提供商的日子也不好过。
下面是官方补丁包内容,页面地址为:http://www.discuz.net/thread-436515-1-1.html
20061028 安全更新!For Discuz! 4.0 4.1 5.0 补丁文件
修补方法:
下载补丁包,将压缩包解开,选择自己的论坛版本或者SupeSite/Xspace 版本,将文件上传覆盖原有文件即可。
本次补丁可以适用 Discuz! 各语言版本,凡是 2006年10月28日之前下载、安装的论坛均需要进行此次修补。
曾经采用紧急安全方案的用户,我们希望您使用此补丁包重新修补。
补丁包内包含:
Discuz! 4.0: 主要修补此次Cookie加密算法以及IP问题
Discuz! 4.1: 含有 0829 修补和本次安全更新内容
Discuz! 5.0:含有本次安全更新以及近期发现的一些bug修正。注重:修补完毕,务必进入后台更新缓存
Supesite/X-space: 详见内部说明
补丁包下载
http://download.discuz.net/patch/20061028ForAll.zip
常见问题:
1. 根据目前的反馈,原来的cookie失效,需要重新登陆:
此为正常现象,因为cookie采用了新的加密算法。
2. 部分使用passport的程序出现无法同步:
这是由于您原来的passport程序当中的加密算法和新的加密算法不配套导致的,压缩包内已经包含discuz 内置支持的部分接口程序。其他程序需要联系原作者,按照 include/global.func.php 当中的 authcode 函数更新,替换原来的内容。
3. 会员登陆时出现已经登陆五次错误的提示:
这和本次补丁更新无关,主要原因是由于服务器可能配置在防火墙或者代理服务器内部。从而导致连接论坛的IP大多变成代理服务器的ip, 一旦有部分会员输入错误密码,就会将这个ip列入黑名单。因为 cookie 忽然的无效,可能导致论坛在短时间内登陆的人数忽然增多,造成错误也就增多,等到大部分会员已经正常登陆,此问题慢慢会消失。目前无其他妥善解决办法。假如您对程序比较了解,可以修改logging.php ,暂时屏蔽掉 5 次登陆错误。待情况改善后,再将限制打开。
4. 我已经使用了曾经发布的紧急安全修补方案修补过相应的文件,是否需要再次修补:
是的, 紧急方案主要是来应对某黑客组织发布的攻击程序,当中含有和其他相关程序冲突的部分,有可能会造成您论坛的其他设施无法正常使用(如supsite,shopex等),补丁文件中包含了对这些接口的修正。同时 5.0 修补当中还包含了对1001以来发现的其他bug修正。
文章地址: http://www.xinasp.com/html/yejiexinwen/xinxianquan/20061028/3990.shtml
tag: 补丁 安全 今日
评论加载中…
