杭州神话信息技术有限公司

标题: 【紧急】针对未整合UC用户的记事狗漏洞修复补丁（2012.03.01更新） [打印本页]

作者: fox 时间: 2012-3-2 10:57:11 标题: 【紧急】针对未整合UC用户的记事狗漏洞修复补丁（2012.03.01更新）

最新更新时间：2012.03.01

如果您的网站未启用ucenter整合，那么因为uc变量未初始化，会带来安全隐患，非常抱歉由此给大家带来的麻烦，现推出官方修复补丁。
修复方法：
1、请下载对应编码的补丁包文件，并解压缩；
2、通过FTP上传到您网站目录覆盖已有文件（如果您有修改过相应的文件，请先做好备份）

GBK编码补丁包下载：
[attach]3484[/attach]

UTF8编码补丁包下载：
[attach]3485[/attach]

此补丁包不仅修复了所发现的问题，还可以全面预防未发现的sql注入类攻击，要求所有用户均打上此补丁。

该帖已经同步到记事狗微博 fox的微博

作者: cdjzx 时间: 2012-3-2 16:51:56

现在修补了，以后再想整合UC有什么影响吗？

作者: fox 时间: 2012-3-2 17:11:11

cdjzx 发表于 2012-3-2 16:51
现在修补了，以后再想整合UC有什么影响吗？

现在已经整合的或者下次想再整合的都不会有影响

作者: tnek 时间: 2012-3-2 17:40:48

下载来看看。补补

欢迎光临杭州神话信息技术有限公司 (http://www.cenwor.com/)