已经证实Bo-Blog2.0程序存在一处过滤疏忽,导致在某些条件下存在文件包含漏洞。建议您尽快安装安全补丁。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
鸣谢:
特别鸣谢 剑心 (http://www.loveshell.net) 发现并向我提供了详情。
补丁下载:(请看准版本)
2.0.1 sp1
下载文件
2.0.2 RC1下载文件
补充:
1. 原始完整压缩包更新于2006年7月2日23:00,之后下载的安装包已整合此补丁。
2. 对于此次事件,我深表遗憾和痛心。希望大家继续支持,谢谢。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
鸣谢:
特别鸣谢 剑心 (http://www.loveshell.net) 发现并向我提供了详情。
补丁下载:(请看准版本)
2.0.1 sp1
下载文件 2.0.2 RC1
下载文件 补充:
1. 原始完整压缩包更新于2006年7月2日23:00,之后下载的安装包已整合此补丁。
2. 对于此次事件,我深表遗憾和痛心。希望大家继续支持,谢谢。
想将您自定义的模块(比如播放器、天气预报等)导出为模块自动安装文件吗?使用此插件可以方便地做到。
类型: 独立插件
适用版本: Bo-Blog 2.0.2 以上
简介: 将自定义模块导出为可自动安装的 .blog 文件或者压缩文件。可用于自定义模块的备份或者发送给他人。
安装方法:
解压后把文件夹 exportmodules 上传到blog安装目录的 plugin 文件夹下,然后到后台的插件管理界面,输入插件所在文件夹的名字exportmodules即可。
使用时,进入后台的插件管理,点击“ExportModules”插件项的“管理”按钮即可进入。
类型: 独立插件
适用版本: Bo-Blog 2.0.2 以上
简介: 将自定义模块导出为可自动安装的 .blog 文件或者压缩文件。可用于自定义模块的备份或者发送给他人。
安装方法:
解压后把文件夹 exportmodules 上传到blog安装目录的 plugin 文件夹下,然后到后台的插件管理界面,输入插件所在文件夹的名字exportmodules即可。
使用时,进入后台的插件管理,点击“ExportModules”插件项的“管理”按钮即可进入。
分页: 1/1 
