DISCUZ 7.2版本高危漏洞BUG修复,升级系统安全
使用discuz建站的新手站长朋友们应该都知道,discuz论坛程序现在已经更新到X3.2版本了,功能也和旧版本有了一些区别。道勤小编今天在逛论坛看到一个关于discuz老版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下:根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。
为保障您的论坛数据不被破坏, 请各位站长立即进行修复或者防御,以免遭受到攻击。
流动主要出现在文件faq.php中,这个文件在网站中启到什么作用呢?
faq.php——论坛自带的帮助
修复文件: faq.php
修复方法(一)
此文件为显示论坛帮助用的,功能相对独立,您可以在服务器禁止该文件的访问,或者直接删除他。对论坛常规功能没有任何影响。
修复方法(二)
可以使用本贴中的附件覆盖您的旧文件
修复方法(三)
手工修复faq.php
那么我把discuz7.2下载好,看到faq.php,找到action=grouppermission的代码(148行开始):
} elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");在下面添加
$gids = array();如果您使用的还是discuz7.2的老版本,赶快安装这个方法修复下漏洞吧
页:
[1]