售前咨询QQ:QQ412395521
业务合作QQ:QQ627174919
位置:首页 > 知新 > 产品更新

帝国CMS重要更新 【20081007】

时间:2008-10-07 15:12:09  作者:wm_chief
由于PHP本身的内部变量可模拟引起的问题,因而很多PHP代码估计都会受影响。此问题目前已经影响到 帝国CMS 中的部分功能模块的使用,恶意用户可能通过部分功能对网站发起攻击。为此我们强烈建议您立即进行修补。

帝国CMS于2008-10-7 14:20修正了最新程序,此时间后从官方下载并安装和升级的用户(v5.0)将不用修复此补丁。

修复方法:(适用于所有帝国CMS版本)
修改e/class/connect.php文件,找到:
return preg_replace("/^([\d\.]+).*/", "\\1",$ip);

将它改为
return preg_replace("/^([\d\.]+).*/", "\\1",RepPostVar($ip));

,然后保存文件即可修复完毕。

(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
 
旗下其它产品:【帝国备份王】    【EBMA系统】    【帝国下载系统
Powered by EmpireCMS
版权所有 ©2002-2024 EmpireSoft Inc.