客客专业威客|众包建站系统

发布
登录
客客专业威客|众包建站系统»社区首页 | 产品解决方案 KPPW众包威客建站 kppw 1.3 安全补丁0725
打印

[迭代更新] kppw 1.3 安全补丁0725

  [复制链接]
查看: 8083   回复: 17
跳转到指定楼层
1
michael 发表于 2011-7-25 14:01:52 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
针对用户反馈的安全问题
近日查出部分主机上存在 PHPSESSID session fixation 漏洞
通过伪造seesion_id进行欺骗登录

最佳解决方案是
在PHP.INI文件中配置 session.use_only_cookies = 1。 默认值为 0.

如果您无法更改php.ini   请务必打上下面的补丁

此补丁针对kppw_1.3通用版

更新明细:
1. 加强登录的安全性
2. 修正search_list.php的sql 注入问题

安装方法:覆盖文件

用户对象:普通用户,蓝色,橙色模板用户

下载地址: kppw1.3_0725pack_gbk.zip (40.68 KB, 下载次数: 939)     kppw1.3_0725pack_utf8.zip (41.65 KB, 下载次数: 768)
回复

使用道具 举报

2
 楼主| michael 发表于 2011-7-25 17:29:57 | 显示全部楼层
红色模板,有专用的。
点评回复 支持 反对

使用道具 举报

您需要登录后才可以回帖   登录 注册

高级模式

michael

楼主

上一主题 下一主题

|小黑屋|官方微博|QQ空间|每日签到|客客专业威客|众包建站系统 ( 鄂ICP备11009411号-1 )

Powered by Discuz! X3.2 © 2001-2018 Comsenz Inc.