kppw 1.3 安全补丁0725

michael · 发表于 2011-7-25 14:01:52

针对用户反馈的安全问题
近日查出部分主机上存在 PHPSESSID session fixation 漏洞
通过伪造seesion_id进行欺骗登录

最佳解决方案是
在PHP.INI文件中配置 session.use_only_cookies = 1。默认值为 0.

如果您无法更改php.ini 请务必打上下面的补丁

此补丁针对kppw_1.3通用版

更新明细:
1. 加强登录的安全性
2. 修正search_list.php的sql 注入问题

安装方法：覆盖文件

用户对象：普通用户，蓝色，橙色模板用户

下载地址：

kppw1.3_0725pack_gbk.zip (40.68 KB, 下载次数: 918)

kppw1.3_0725pack_utf8.zip (41.65 KB, 下载次数: 748)

qazqaz · 发表于 2011-7-25 17:27:48

红色模板的也下载这个不了？

michael · 发表于 2011-7-25 17:29:57

红色模板，有专用的。

qazqaz · 发表于 2011-7-25 17:52:11

哦。麻烦你发一下红色模板的下载链接，谢谢！

幽客 · 发表于 2011-7-25 18:04:02

哦。麻烦你发一下红色模板的下载链接，谢谢！
qazqaz 发表于 2011-7-25 17:52

稍等，马上放入商业区

rennitiao · 发表于 2011-7-25 19:58:54

支持已打补丁

wjf1108 · 发表于 2011-8-18 17:22:15

我在后台管理看到这个升级提示，直接下载就升级了（既然在我后台里提示升级，我认为是符合我这个版本的补丁，所以没考虑太多）
但往下看帖子好像不对哦，不是针对红色模版1.3的
在这里还望管理员如果发布补丁希望后台看到是直接针对我们本身版本的，不需要去过滤排除

然后再求一个这个补丁的链接

wjf1108 · 发表于 2011-8-18 17:44:43

回复 5# yoko

请问商业区哪里有这个补丁，请给个链接，谢谢

使鸿贺 · 发表于 2011-9-8 01:56:08

大家好好讨论一下，真不错

byelu.com 买大专文凭办理真实毕业证

hxwbw · 发表于 2011-9-11 23:34:58

kppw 1.3 安全补丁

[迭代更新] kppw 1.3 安全补丁0725