杭州神话信息技术有限公司

标题: 【紧急】上传头像模块安全补丁（2012.03.06更新） [打印本页]

作者: fox 时间: 2012-3-6 14:58:44 标题: 【紧急】上传头像模块安全补丁（2012.03.06更新）

由于网站在上传头像完成时删除临时文件的判断不严格，会带来安全隐患，非常抱歉由此给大家带来的麻烦，现推出官方修复补丁。

修复方法：
1、请下载对应编码的补丁包文件，并解压缩；
2、通过FTP上传到您网站目录覆盖已有文件（如果您有修改过相应的文件，请先做好备份）

GBK编码补丁包下载：
[attach]3491[/attach]

UTF8编码补丁包下载：
[attach]3492[/attach]

此补丁包已经包含了前面发现的几个安全问题，要求所有用户均打上此补丁。

感谢路人甲@乌云

该帖已经同步到记事狗微博 fox的微博

作者: ety001 时间: 2012-3-6 15:12:19

本帖最后由 ety001 于 2012-3-6 15:12 编辑

第一时间下载

作者: 文学微博 时间: 2012-3-9 12:12:57

谢谢官方技术提供补丁。希望早日解决垃圾注册，并发大量广告微博的漏洞！！

该帖已经同步到记事狗微博山叶的微博

作者: 驿人之湘葡庄 时间: 2012-3-9 16:24:26

我们是GBK编码还是UTF8编码？在哪里能看出？

作者: wentan 时间: 2012-3-12 14:20:27

今天才看到。支持一下

该帖已经同步到记事狗微博 wentan的微博

作者: fox 时间: 2012-3-12 15:31:02

驿人之湘葡庄发表于 2012-3-9 16:24
我们是GBK编码还是UTF8编码？在哪里能看出？

网站编码的查看方法：
1、通过查看网站的源代码（右键》查看源文件(V)），会看到有这样的一行

<meta http-equiv="Content-Type" content="text/html; charset=gbk" />

复制代码

2、通过ftp查看服务器上setting/settings.php文件中的charset值

该帖已经同步到记事狗微博 fox的微博

作者: yesterday 时间: 2012-3-16 10:42:04

请问针对什么版本的？

欢迎光临杭州神话信息技术有限公司 (http://www.cenwor.com/)