เว็บบอร์ด › Discuz 7.0 Talk › อัปเดทด่วน Disuz! Security Update [20090818]

os555 โพสต์ 2009-8-21 12:04:04

อัปเดทด่วน Disuz! Security Update [20090818]

แก้ไขล่าสุด os555 เมื่อ 2009-8-21 12:05

Discuz! Security Update applies to all versions
พอดีวันนี้เข้าไป หน้า Admin เห็นข้อข้อความเตือน แบบนี้ อ่านไม่ออก
    您当前使用的程序版本有重要更新，请参照以下提示进行及时升级

    Discuz! 后台自定义风格功能模块由于用户提交数据的合法性判断不足，造成管理员可以构造特殊数据并生成缓存文件，并直接威胁论坛的安全使用。

    了解此问题的详细信息以及修补方法请访问 Discuz! 安全更新 20090818。为保障您论坛的安全使用，我们强烈建议您进行此项安全更新。
    当您修补完毕，此提示不再出现

[关闭提示]


เลยไปให้google แปล ได้ใจความดั่งนี้

Your current version of an important update procedures, please refer to the following tips to make timely upgrades

   Discuz! Background style features a custom module to submit data due to lack of legitimacy of judge, the administrator can be caused by the special data structure and generate the cache file, and a direct threat to the safe use of the forum.

   Understanding of this issue, as well as detailed information visit the repair method Discuz! Security Update 20090818. For the protection of the safe use of your forum, we strongly recommend that you carry out the security updates.
   When you patch finished, this prompt will not recur

แปลได้ใจความในแบบของผมคือ
มันมีช่องโหว่ตรงที่ การกำนด Style ของระบบ แล้ว ตรงนี้ละที่ทำให้ ผู้มิหวังดี สามารด ใช้เป็นการแอบสร้างไฟลแปลกปลอมลงไปใน Cache ของเราได้
ดั่งนั้น ทาง Discuz จื่งได้ออก Patch เพื่อมาแก้
โหดลได้จาก หรือ โหลดจากไฟลแนบ มาให้แล้วครับ
http://download.comsenz.com/Discuz/patch/all/Discuz_patch_20090818.zip

หลังจากโหดลมาแล้ว ก็แตกไฟล ออกมา
แล้วจะมีเป็นเวอชั่น ที่เราใช้อยู่ครับ ของผม ใช้ version 7 ก็เข้าไปที่ folder 7.0.0

จะมีไฟลอยู่ 1 ไฟล และ 2 folder ชื่อ
admin/
include/
discuz_version.php

ให้ทำการอัปโหดลไปทับของเดีมครับ (อย่าลืม Backup ด้วยละครับ)

หลังจากทับแล้ว ให้ทำการลบไฟล ที่อยู่ใน
forumdata/cache/ ลบไฟลในนี้ออกให้หมด

แล้วก็ไป อัปเดท Cache ใหม่
เท่านี้ละครับ Discuz ของเราก็ จะไม่มีคำเตือนอีก

ปล. มีกระทู้เกี่ยวข้องด้วย
http://www.discuzthai.com/thread-12342-1-1.html

jaideejung007 โพสต์ 2009-8-21 12:46:38

โอ้ มาแล้วหรือท่าน

ขอบคุณท่าน

เยี่ยมๆๆๆ

จัดไป โหลดโล๊ด

dsiwarsza โพสต์ 2009-8-21 14:09:51

ขอบคุณคับ ทามไมผมไม่มีเลยงะ

keatkongkrai โพสต์ 2009-8-21 16:30:17

ขอบคุณคับๆๆๆๆๆ

Special_kak โพสต์ 2009-8-21 18:23:04

ไฟล์ /include/cache.func.php แก้ไขเยอะเกี่ยวกับตัวยิ้มและอื่นๆ ก่อนอัพเดทต้องแบ็คไฟล์ /include/cache.func.php ของคุณไว้ก่อน กันปัญหาบัคตัวยิ้มไม่แสดง

Ukita โพสต์ 2009-8-21 19:57:19

รู้สึกคุณก้อยจะบอกไปแล้วไม่ใช่เหรอ
อัพเดทช้านะเราแล้วทำเป็นตื่นเต้นอีก555+
แต่ก็ขอบคุณครับ

jay17 โพสต์ 2009-8-21 21:50:17

ขอบคุณนะครับ ทำตามเรียบร้อยแล้วครับ

puffychan โพสต์ 2009-8-21 22:19:48

ไฟล์ /include/cache.func.php แก้ไขเยอะเกี่ยวกับตัวยิ้มและอื่นๆ ก่อนอัพเดทต้องแบ็คไฟล์ /include/cache.func.php ของคุณไว้ก่อน กั ...
ต้นฉบับโพสโดย Special_kak เมื่อ 2009-8-21 18:23 http://www.discuzthai.com/images/common/back.gif
แล้วไม่ทราบว่ากรณีนี้จะแก้ไขยังไงบ้างคะ ตอนนี้ AD ของ google ก็ไม่แสดงด้วยค่ะ

hunterhoo โพสต์ 2009-8-21 22:29:56

ใจจร้าท่าน กำลังหาคำตอบพอดีเลยอิอิอิดีจังได้ความกระจายละ ตกใจหมดนึกว่ามันเป็นไร ซะอีกอิอิ

samusai โพสต์ 2009-8-22 00:11:23

เกือบตั้งกระทู้ถามล่ะดีนะที่มาหาดูก่อน ตกข่าวซะงั้น-*-

ดูในรูปแบบกติ: อัปเดทด่วน Disuz! Security Update [20090818]