客客专业威客|众包建站系统

标题: kppw 1.3 安全补丁0725 [打印本页]

作者: michael 时间: 2011-7-25 14:01
标题: kppw 1.3 安全补丁0725
针对用户反馈的安全问题
近日查出部分主机上存在 PHPSESSID session fixation 漏洞
通过伪造seesion_id进行欺骗登录

最佳解决方案是
在PHP.INI文件中配置 session.use_only_cookies = 1。默认值为 0.

如果您无法更改php.ini 请务必打上下面的补丁

此补丁针对kppw_1.3通用版

更新明细:
1. 加强登录的安全性
2. 修正search_list.php的sql 注入问题

安装方法：覆盖文件

用户对象：普通用户，蓝色，橙色模板用户

下载地址：

kppw1.3_0725pack_gbk.zip (40.68 KB, 下载次数: 934)

kppw1.3_0725pack_utf8.zip (41.65 KB, 下载次数: 766)

作者: qazqaz 时间: 2011-7-25 17:27
红色模板的也下载这个不了？

作者: michael 时间: 2011-7-25 17:29
红色模板，有专用的。

作者: qazqaz 时间: 2011-7-25 17:52
哦。麻烦你发一下红色模板的下载链接，谢谢！

作者: 幽客 时间: 2011-7-25 18:04

哦。麻烦你发一下红色模板的下载链接，谢谢！
qazqaz 发表于 2011-7-25 17:52

稍等，马上放入商业区

作者: rennitiao 时间: 2011-7-25 19:58
支持已打补丁

作者: wjf1108 时间: 2011-8-18 17:22
我在后台管理看到这个升级提示，直接下载就升级了（既然在我后台里提示升级，我认为是符合我这个版本的补丁，所以没考虑太多）
但往下看帖子好像不对哦，不是针对红色模版1.3的
在这里还望管理员如果发布补丁希望后台看到是直接针对我们本身版本的，不需要去过滤排除

然后再求一个这个补丁的链接

作者: wjf1108 时间: 2011-8-18 17:44
回复 5# yoko

请问商业区哪里有这个补丁，请给个链接，谢谢

作者: 使鸿贺 时间: 2011-9-8 01:56
提示: 作者被禁止或删除内容自动屏蔽

作者: hxwbw 时间: 2011-9-11 23:34
kppw 1.3 安全补丁

作者: hxwbw 时间: 2011-9-11 23:35
kppw 1.3 安全补丁

作者: moqiruyi 时间: 2011-9-17 15:01
修改就好！！

作者: kuaidou 时间: 2011-11-9 06:27
多谢分享！学习学习!

作者: QQ34859444 时间: 2011-12-8 13:46
很精典,谢谢! 难得的好贴

美人天下全集在线观看

欢迎光临客客专业威客|众包建站系统 (http://bbs.kppw.cn/)