Discuz! 7.x มีช่องโหว่ความปลอดภัยที่มีความเสี่ยงสูง กรุณาแก้ไขทันที [20140702]
ตามรายงานจากองค์กรเกี่ยวกับการรักษาความปลอดภัย เว็บบอร์ด Discuz! 7 มีช่องโหว่ด้านความปลอดภัยระดับความเสี่ยงสูง
เพื่อการปกป้องข้อมูลของคุณ กรุณาซ่อมแซมทันที เพื่อหลีกเลี่ยงการโจมตีหรือเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
ไฟล์ที่ประสบปัญหาคือ faq.php
วิธีการซ่อมแซม (1)
ไฟล์นี้จะถูกใช้เพื่อแสดงข้อมูลเกี่ยวกับความช่วยเหลือ (faq) ของการใช้งานดิสคัส คุณสามารถปิดการใช้งานในส่วนนี้ได้จาก ADMINCP หรือลบไฟล์นี้ออกได้โดยตรง ซึ่งจะไม่ส่งผลกระทบใดๆ ต่อการทำงานในระบบดิสคัสส่วนอื่น
วิธีการซ่อมแซม (2)
คุณสามารถใช้ไฟล์ที่แนบมานี้ เพื่ออัปโหลดทับไฟล์ตัวเก่า
วิธีการซ่อมแซม (3)*
เปิดไฟล์ faq.php ด้วยโปรแกรมแก้ไขไฟล์
ค้นหาโค้ด:
$groups = $grouplist = array();
เพิ่มโค้ดนี้ต่อท้าย
$groups = $grouplist = $gids = array();
ที่มา - Discuz! 官方站
* หมายเหตุ
เนื่องจากวิธีการแก้ไขจากต้นฉบับ ผู้ใช้งานอาจจะไม่เข้าใจและทำไม่ถูกต้อง จึงได้ปรับเปลี่ยนวิธีการแก้ไขใหม่ (แต่ยึดตามไฟล์ต้นฉบับ Discuz! ดังภาพที่แนบมาท้ายกระทู้) เพื่อความแน่ใจ ให้ใช้วิธีการที่ 2 จะชัวร์ที่สุด
หน้า:
[1]