今天Discuz x版本的论坛分别都发布了补丁,主要是一些细节的优化和一些bug的处理。

补丁下载地址:http://www.discuz.net/thread-2168918-1-1.html

如果你的版本还是很早之前都没打补丁的,请一定要及时安装补丁,并修改配置文件里面相应的配置。

为了保障您的论坛更加安全, 请检查您的 config/config_global.php 文件
A 查找

1
$_config['security']['querysafe']['status'] = 1;

如果没有找到, 或者

1
$_config['security']['querysafe']['status'] =

其他值, 请务必改为1,
此功能将会为启动漏洞防御体系, 当出现未知SQL漏洞的时候, 可以将漏洞危害降至最低.

B 增加新的防御参数, 预防最近的SQL攻击代码. 20110817 以后新装的论坛无需进行此操作
在 config/config_global.php 文件中查找代码

1
2
3
4
$_config['security']['querysafe']['daction']['3'] = '(select';
在下面新增代码
<code>$_config['security']['querysafe']['daction'][] = 'unionall';
$_config['security']['querysafe']['daction'][] = 'uniondistinct';

查找

1
$_config['security']['querysafe']['afullnote']        = 1;

替换为

1
$_config['security']['querysafe']['afullnote']        = 0;

以上配置文件一定要修改正确,否则可能会给你的站点带来安全问题。