帝国论坛帝国软件产品与服务帝国产品发布区帝国CMS重要更新 【20081007】 【本版专题贴子】  
主题:帝国CMS重要更新 【20081007】 [加入收藏夹]   

wm_chief
用户头衔:管理员

精华贴   :21
发贴数   :48941
经验值   :114161
注册时间:2002-10-30
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
帝国CMS重要更新 【20081007】
由于PHP本身的内部变量可模拟引起的问题,因而很多PHP代码估计都会受影响。此问题目前已经影响到 帝国CMS 中的部分功能模块的使用,恶意用户可能通过部分功能对网站发起攻击。为此我们强烈建议您立即进行修补。

帝国CMS于2008-10-7 14:20修正了最新程序,此时间后从官方下载并安装和升级的用户(v5.0)将不用修复此补丁。

修复方法:(适用于所有帝国CMS版本)
修改e/class/connect.php文件,找到:
return preg_replace("/^([\d\.]+).*/", "\\1",$ip);

将它改为
return preg_replace("/^([\d\.]+).*/", "\\1",RepPostVar($ip));

,然后保存文件即可修复完毕。

(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)

[该贴被修改 1 次,最后修改时间 2008-12-09 16:36:33 ]


[零基础入门教程] [模板制作教程] [采集使用教程]
2008-10-07 15:12:09 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1