立即注册 找回密码

QQ登录

只需一步,快速开始

查看: 3724|回复: 0

[Discuz 已答复] DISCUZ 7.2版本高危漏洞BUG修复,升级系统安全

[复制链接]
发表于 2015-9-2 21:44:19 | 显示全部楼层 |阅读模式
道勤网-数据www.daoqin.net

亲注册登录道勤网-可以查看更多帖子内容哦!(包涵精彩图片、文字详情等)请您及时注册登录-www.daoqin.net

您需要 登录 才可以下载或查看,没有账号?立即注册

x
使用discuz建站的新手站长朋友们应该都知道,discuz论坛程序现在已经更新到X3.2版本了,功能也和旧版本有了一些区别。道勤小编今天在逛论坛看到一个关于discuz老版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下:
根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。
为保障您的论坛数据不被破坏, 请各位站长立即进行修复或者防御,以免遭受到攻击。
流动主要出现在文件faq.php中,这个文件在网站中启到什么作用呢?
faq.php——论坛自带的帮助
修复文件: faq.php
修复方法(一)
此文件为显示论坛帮助用的,功能相对独立,您可以在服务器禁止该文件的访问,或者直接删除他。对论坛常规功能没有任何影响。
修复方法(二)
可以使用本贴中的附件覆盖您的旧文件
修复方法(三)
手工修复faq.php
那么我把discuz7.2下载好,看到faq.php,找到action=grouppermission的代码(148行开始):
  1. } elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");
复制代码
在下面添加
  1. $gids = array();
复制代码
如果您使用的还是discuz7.2的老版本,赶快安装这个方法修复下漏洞吧
道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户,那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信:q792472177免费电话、后台提交工单这些方式联系道勤主机客服! 如果您不是我们的客户也没问题,点击页面最右边的企业QQ在线咨询图标联系我们并购买后,我们为您免费进行无缝搬家服务,让您享受网站零访问延迟的迁移到道勤主机的服务!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

道勤网- 推荐内容!上一条 /2 下一条

!jz_fbzt! !jz_sgzt! !jz_xgzt! 快速回复 !jz_fhlb! !jz_lxwm! !jz_gfqqq!

关于我们|手机版|小黑屋|地图|【道勤网】-www.daoqin.net 软件视频自学教程|免费教程|自学电脑|3D教程|平面教程|影视动画教程|办公教程|机械设计教程|网站设计教程【道勤网】 ( 皖ICP备15000319号-1 )

GMT+8, 2024-11-14 12:38

Powered by DaoQin! X3.4 © 2016-2063 Dao Qin & 道勤科技

快速回复 返回顶部 返回列表