首页
站长论坛BBS
救助
投稿
discuz视频教程
discuz技术支持
版块
登录
快速注册

DISCUZ 7.2版本高危漏洞BUG修复

discuz使用视频教程
31idc

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
使用discuz建站的朋友们应该都知道,discuz现在已经更新到X3.2版本了,功能也和旧版本有了一些区别。小编今天在逛论坛看到一个关于discuz老版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下:
根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。
为保障您的论坛数据不被破坏, 请各位站长立即进行修复或者防御,以免遭受到攻击。
流动主要出现在文件faq.php中,这个文件在网站中启到什么作用呢?
faq.php——论坛自带的帮助
修复文件: faq.php
修复方法(一)
此文件为显示论坛帮助用的,功能相对独立,您可以在服务器禁止该文件的访问,或者直接删除他。对论坛常规功能没有任何影响。
修复方法(二)
可以使用本贴中的附件覆盖您的旧文件
修复方法(三)
手工修复faq.php
那么我把discuz7.2下载好,看到faq.php,找到action=grouppermission的代码(148行开始):
} elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");
在下面添加
$gids = array();
如果您使用的还是discuz7.2的老版本,赶快安装这个方法修复下漏洞吧
luochao0921  楼主| 发表于 2015-7-4 11:40:16 来自PC
先自己顶一下
luochao0921  楼主| 发表于 2015-7-4 12:31:11 来自PC
技术交流贴
luochao0921  楼主| 发表于 2015-7-4 13:00:22 来自PC
一点小技巧和大家分享下
luochao0921  楼主| 发表于 2015-7-4 13:14:14 来自PC
强烈支持,强烈支持
luochao0921  楼主| 发表于 2015-7-4 13:35:48 来自PC
感恩无私的分享与奉献
luochao0921  楼主| 发表于 2015-7-4 14:28:16 来自PC
回来看看,顺便顶一下
luochao0921  楼主| 发表于 2015-7-4 15:34:06 来自PC
顶起来顶起来
luochao0921  楼主| 发表于 2015-7-4 16:13:30 来自PC
不要沉下去了
luochao0921  楼主| 发表于 2015-7-4 16:43:22 来自PC
这篇帖子送给有需要的站长朋友
luochao0921  楼主| 发表于 2015-7-4 16:51:59 来自PC
为人民服务
luochao0921  楼主| 发表于 2015-7-4 17:07:46 来自PC
顶起,2014没收获,2015加油
luochao0921  楼主| 发表于 2015-7-4 17:14:35 来自PC
回首2014,展望2015加油
luochao0921  楼主| 发表于 2015-7-4 17:29:14 来自PC
多多交流,共赢大家!一起学习
luochao0921  楼主| 发表于 2015-7-4 17:40:50 来自PC
继续加油加油
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表