由于PHP本身的內(nèi)部變量可模擬引起的問(wèn)題,因而很多PHP代碼估計(jì)都會(huì)受影響��。此問(wèn)題目前已經(jīng)影響到 帝國(guó)CMS 中的部分功能模塊的使用�����,惡意用戶可能通過(guò)部分功能對(duì)網(wǎng)站發(fā)起攻擊。為此我們強(qiáng)烈建議您立即進(jìn)行修補(bǔ)��。
帝國(guó)CMS于2008-10-7 14:20修正了最新程序����,此時(shí)間后從官方下載并安裝和升級(jí)的用戶(v5.0)將不用修復(fù)此補(bǔ)丁。
修復(fù)方法:(適用于所有帝國(guó)CMS版本)
修改e/class/connect.php文件��,找到:
| return preg_replace("/^([\d\.]+).*/", "\\1",$ip); |
將它改為
| return preg_replace("/^([\d\.]+).*/", "\\1",RepPostVar($ip)); |
,然后保存文件即可修復(fù)完畢��。
(推薦用dreamweaver編輯����,可防止UTF8編碼文件被轉(zhuǎn)換為GBK)
|
|
|
|
售前咨詢QQ: