客客专业威客|众包建站系统
标题:
kppw 1.3 安全补丁0725
[打印本页]
作者:
michael
时间:
2011-7-25 14:01
标题:
kppw 1.3 安全补丁0725
针对用户反馈的安全问题
近日查出部分主机上存在 PHPSESSID session fixation 漏洞
通过伪造seesion_id进行欺骗登录
最佳解决方案是
在PHP.INI文件中配置 session.use_only_cookies = 1。 默认值为 0.
如果您无法更改php.ini 请务必打上下面的补丁
此补丁针对kppw_1.3通用版
更新明细:
1. 加强登录的安全性
2. 修正search_list.php的sql 注入问题
安装方法:覆盖文件
用户对象:普通用户,蓝色,橙色模板用户
下载地址:
kppw1.3_0725pack_gbk.zip
(40.68 KB, 下载次数: 934)
2011-7-25 14:01 上传
点击文件名下载附件
kppw1.3_0725pack_utf8.zip
(41.65 KB, 下载次数: 766)
2011-7-25 14:07 上传
点击文件名下载附件
作者:
qazqaz
时间:
2011-7-25 17:27
红色模板的也下载这个不了?
作者:
michael
时间:
2011-7-25 17:29
红色模板,有专用的。
作者:
qazqaz
时间:
2011-7-25 17:52
哦。麻烦你发一下红色模板的下载链接,谢谢!
作者:
幽客
时间:
2011-7-25 18:04
哦。麻烦你发一下红色模板的下载链接,谢谢!
qazqaz 发表于 2011-7-25 17:52
稍等,马上放入商业区
作者:
rennitiao
时间:
2011-7-25 19:58
支持 已打补丁
作者:
wjf1108
时间:
2011-8-18 17:22
我在后台管理看到这个升级提示,直接下载就升级了(既然在我后台里提示升级,我认为是符合我这个版本的补丁,所以没考虑太多)
但往下看帖子好像不对哦,不是针对红色模版1.3的
在这里还望管理员如果发布补丁希望后台看到是直接针对我们本身版本的,不需要去过滤排除
然后再求一个这个补丁的链接
作者:
wjf1108
时间:
2011-8-18 17:44
回复
5#
yoko
请问商业区哪里有这个补丁,请给个链接,谢谢
作者:
使鸿贺
时间:
2011-9-8 01:56
提示:
作者被禁止或删除 内容自动屏蔽
作者:
hxwbw
时间:
2011-9-11 23:34
kppw 1.3 安全补丁
作者:
hxwbw
时间:
2011-9-11 23:35
kppw 1.3 安全补丁
作者:
moqiruyi
时间:
2011-9-17 15:01
修改就好!!
作者:
kuaidou
时间:
2011-11-9 06:27
多谢分享!学习学习!
作者:
QQ34859444
时间:
2011-12-8 13:46
很精典,谢谢! 难得的好贴
美人天下全集在线观看
欢迎光临 客客专业威客|众包建站系统 (http://bbs.kppw.cn/)
Powered by Discuz! X3.2