360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

标题: Discuz! 7.x论坛程序爆高危安全漏洞 [打印本页]

作者: 360网站管家 时间: 2015-10-9 10:05
标题: Discuz! 7.x论坛程序爆高危安全漏洞
根据相关安全组织的报告， Discuz! 7 系列论坛程序中含有高危安全漏洞。
为保障您的论坛数据不被破坏，请各位站长立即进行修复或者防御，以免遭受到攻击。

修复文件： faq.php

修复方法（一）
此文件为显示论坛帮助用的，功能相对独立，您可以在服务器禁止该文件的访问，或者直接删除他。对论坛常规功能没有任何影响。

修复方法（二）
可以使用本贴中的附件覆盖您的旧文件
http://upload.server110.com/file/20140703/1-140F3164555G3.rar

修复方法（三）
手工修复faq.php
用编辑器打开该文件
查找代码：
} elseif($action == 'grouppermission') {
在下面添加
$gids = array();

欢迎光临 360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程 (http://bbs.360wzgj.com/)