由于PHP本身的内部变量可模拟引起的问题,因而很多PHP代码估计都会受影响。此问题目前已经影响到 帝国CMS 中的部分功能模块的使用,恶意用户可能通过部分功能对网站发起攻击。为此我们强烈建议您立即进行修补。
帝国CMS于2008-10-7 14:20修正了最新程序,此时间后从官方下载并安装和升级的用户(v5.0)将不用修复此补丁。
修复方法:(适用于所有帝国CMS版本) 修改e/class/connect.php文件,找到:
return preg_replace("/^([\d\.]+).*/", "\\1",$ip); |
将它改为
return preg_replace("/^([\d\.]+).*/", "\\1",RepPostVar($ip)); |
,然后保存文件即可修复完毕。
(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
|