Discuz! X1.5 R20110627 紧急安全补丁, 请各用户尽快修复!

snkeyu

------------------------------------------------------------------------------------------------------
注意：
下面这个是X1.5版本的补丁，仅适合使用Discuz! X1.5论坛程序的用户的，请看清楚!!!
如果你是2.0的请看这里: https://www.comiis.com/thread-8177-1-1.html
------------------------------------------------------------------------------------------------------


以下为Discuz! X1.5 R20110627 为紧急安全补丁, 请各用户尽快修复!
直接下载相应版本的补丁包上传覆盖修复就可以了！

如果是使用了克米商业风格的客户，如果发现模版有错误，可以和克米相关人员联系免费修正！！！
感谢大家对克米设计的支持！

Discuz! X1.5 Release 20110627

【补丁下载】

以下补丁文件，可以将任意版本的 Discuz X1.5 直接升级至 20110627 . 如果您是全新安装请使用标准包(参看一楼发布贴)

简体中文 GBK 版： 点此下载
繁体中文 BIG5 版：点此下载
简体中文 UTF8 版：点此下载
繁体中文 UTF8 版：点此下载

【补丁安装】

1. 根据您的版本下载补丁包
2. 解压缩补丁包
3. 将upload目录中的文件上传到论坛根目录，覆盖旧文件
4. 进入管理后台，更新缓存。


备注: 为了保障您的论坛更加安全, 请检查您的 config/config_global.php 文件
A 查找

1. $_config['security']['querysafe']['status'] = 1;

复制代码

如果没有找到, 或者 $_config['security']['querysafe']['status'] =   其他值, 请务必改为1,
此功能将会为启动漏洞防御体系, 当出现未知SQL漏洞的时候, 可以将漏洞危害降至最低.

B 增加新的防御参数, 预防最近的SQL攻击代码. 6.29 以后新装的论坛无需进行此操作
在 config/config_global.php 文件中查找代码

1. $_config['security']['querysafe']['daction']['3'] = '(select';

复制代码

在下面新增一行代码

1. $_config['security']['querysafe']['daction'][] = 'unionall';

复制代码

【更新内容】
+======================================+
   Discuz! X1.5 Release 20110627
+======================================+

FIX bbcode 代码嵌套引起的解析代码混乱
FIX 修改通过ucenter备份论坛数据bug
FIX 解决程序中没有移除membermerage引用造成的500错误
FIX 修改游客时显示左侧导航，解决错位问题
FIX 修复刷在线时间的BUG
FIX 分页计算错误
FIX 修改日志相册图片的举报日志bug
FIX 活动帖“活动报名者管理”列表中的“查看”应为 'ctrlid'
FIX 用户组中，群组回帖审核开关无效