由于PHP本身的內部變量可模擬引起的問題,因而很多PHP代碼估計都會受影響。此問題目前已經影響到 帝國CMS 中的部分功能模塊的使用,惡意用戶可能通過部分功能對網站發起攻擊。為此我們強烈建議您立即進行修補。
帝國CMS于2008-10-7 14:20修正了最新程序,此時間后從官方下載并安裝和升級的用戶(v5.0)將不用修復此補丁。
修復方法:(適用于所有帝國CMS版本)
修改e/class/connect.php文件,找到:
| return preg_replace("/^([\d\.]+).*/", "\\1",$ip); |
將它改為
| return preg_replace("/^([\d\.]+).*/", "\\1",RepPostVar($ip)); |
,然后保存文件即可修復完畢。
(推薦用dreamweaver編輯,可防止UTF8編碼文件被轉換為GBK)
|
|
|
|
售前咨詢QQ: