香港独立IP空间
香港php空间
美国php空间
域名注册

使用discuz建站的朋友们应该都知道,discuz现在已经更新到X3.2版本了,功能也和旧版本有了一些区别。小编今天在逛论坛看到一个关于discuz老版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下:
根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。
为保障您的论坛数据不被破坏, 请各位站长立即进行修复或者防御,以免遭受到攻击。
流动主要出现在文件faq.php中,这个文件在网站中启到什么作用呢?
faq.php——论坛自带的帮助
修复文件: faq.php
修复方法(一)
此文件为显示论坛帮助用的,功能相对独立,您可以在服务器禁止该文件的访问,或者直接删除他。对论坛常规功能没有任何影响。
修复方法(二)
可以使用本贴中的附件覆盖您的旧文件
修复方法(三)
手工修复faq.php
那么我把discuz7.2下载好,看到faq.php,找到action=grouppermission的代码(148行开始):

} elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");

在下面添加

$gids = array();

如果您使用的还是discuz7.2的老版本,赶快安装这个方法修复下漏洞吧

无忧主机相关文章推荐阅读:

DEDECMS点击普通文章栏目显示白屏解决思路

织梦DEDECMS二级栏目下文章标题字符隐藏的问题

DEDECMS后台登录成功后进入不了后台的最终解决方法

本文地址:http://www.51php.com/discuz/19655.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读: