[置顶] Bo-Blog 空间解决方案
totti 发布于 August 13, 2007 16:01
bob 发布于 March 13, 2011 00:16
已确定存在一处安全隐患。建议您尽快安装安全补丁。
受影响的版本:2.1.1 Release 及其之前的所有版本,2.1.2 beta
危险等级:高
触发条件:
所有环境下均受影响。
潜在威胁:
前一版安全补丁(0226)仍然有漏洞,此补丁为对前补丁之再修正。
解决方法:
旧版请升级到2.1.1 Release。本站提供的下载包已更新。
2.1.1正式版用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.1.3626.3。
2.1.2 beta 用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3,顺便修复了启用验证码后无法留言评论的bug。
补丁下载:
For 2.1.1
下载文件 (已下载 1842 次)
For 2.1.2 beta
下载文件 (已下载 879 次)
我们也会通过后台更新通知推送补丁。
========
A security vulnerability has been found. It is strongly suggested that all users should update immediately.
Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
受影响的版本:2.1.1 Release 及其之前的所有版本,2.1.2 beta
危险等级:高
触发条件:
所有环境下均受影响。
潜在威胁:
前一版安全补丁(0226)仍然有漏洞,此补丁为对前补丁之再修正。
解决方法:
旧版请升级到2.1.1 Release。本站提供的下载包已更新。
2.1.1正式版用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.1.3626.3。
2.1.2 beta 用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3,顺便修复了启用验证码后无法留言评论的bug。
补丁下载:
For 2.1.1
下载文件 (已下载 1842 次)For 2.1.2 beta
下载文件 (已下载 879 次)我们也会通过后台更新通知推送补丁。
========
A security vulnerability has been found. It is strongly suggested that all users should update immediately.
Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
bob 发布于 March 26, 2011 17:06
bob 发布于 February 26, 2011 15:10
请大家(尤其是windows服务器下的用户),注意更改临时文件夹。
请在您的服务器上新建名称复杂的文件夹,并到后台的杂项设置 / 临时文件夹选项中,完成临时文件夹的更改。
使用默认的文件夹可能导致验证码容易被机器人获取。
如有可能,建议勾选 “采用系统默认session存放位置” 的选项。
请在您的服务器上新建名称复杂的文件夹,并到后台的杂项设置 / 临时文件夹选项中,完成临时文件夹的更改。
使用默认的文件夹可能导致验证码容易被机器人获取。
如有可能,建议勾选 “采用系统默认session存放位置” 的选项。
