针对用户反馈的安全问题
近日查出部分主机上存在 PHPSESSID session fixation 漏洞
通过伪造seesion_id进行欺骗登录
最佳解决方案是
在PHP.INI文件中配置 session.use_only_cookies = 1。 默认值为 0.
如果您无法更改php.ini 请务必打上下面的补丁
此补丁针对kppw_1.3通用版
更新明细:
1. 加强登录的安全性
2. 修正search_list.php的sql 注入问题
安装方法:覆盖文件
用户对象:普通用户,蓝色,橙色模板用户
下载地址:
kppw1.3_0725pack_gbk.zip
(40.68 KB, 下载次数: 939)
kppw1.3_0725pack_utf8.zip
(41.65 KB, 下载次数: 768)
|