久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標題: 凡是沒有更新到最新版的discuz，都會這么提示嗎？ [打印本頁]

作者: yyds 時間: 2023-1-14 23:10
標題: 凡是沒有更新到最新版的discuz，都會這么提示嗎？
(, 下載次數(shù): 20)

你使用的版本有非常嚴重的安全漏洞，看起來有點恐怖，大家都用的是最新版本嗎？你們都提示什么？

因為更改了很多的文件，每次更新版本都頭疼，自己都不記得哪些文件是之前改過的.一更新，

作者: 陽光下的小寧寧 時間: 2023-1-14 23:20
我全新安裝的3.5...

作者: dashen 時間: 2023-1-14 23:57
有漏洞的版本才這樣提示

作者: Jugaad 時間: 2023-1-15 04:52

dashen 發(fā)表于 2023-1-14 23:57
有漏洞的版本才這樣提示

最新的3.4版本1220-1231無法刪除本地圖片怎么回事啊

作者: Killer 時間: 2023-1-15 10:02

Jugaad 發(fā)表于 2023-1-15 04:52
最新的3.4版本1220-1231無法刪除本地圖片怎么回事啊

最新版本修復(fù)了很多安全問題，包括圖片附件等的刪除需要驗證formhash，對應(yīng)的模板上相關(guān)的代碼需要跟進修復(fù)，聯(lián)系模板開發(fā)者修復(fù)或自行對照官方文件的改動修改支持formhash即可

作者: 老周部落 時間: 2023-1-15 10:53
2022年底上傳了一批影響站點安全的安全漏洞補丁，所以2022年底之前的版本都會被提示有漏洞，需要盡快安排升級。

作者: Jugaad 時間: 2023-1-15 14:53

Killer 發(fā)表于 2023-1-15 10:02
最新版本修復(fù)了很多安全問題，包括圖片附件等的刪除需要驗證formhash，對應(yīng)的模板上相關(guān)的代碼需要跟進修 ...

大佬，可以給個修改教程的鏈接么，感謝！

作者: 品質(zhì) 時間: 2023-1-15 14:55
我也是改多了，有個記錄，每次升級之后，一個一個對一遍，改動一遍。

作者: 老周部落 時間: 2023-1-15 14:55

Jugaad 發(fā)表于 2023-1-15 14:53
大佬，可以給個修改教程的鏈接么，感謝！

找個文件比對工具例如 Beyond Compare ，一邊放從線上拷貝的代碼，一邊放最新版本就能比對出來差異了。
后續(xù)建議還是學(xué)習(xí)一下 Git ，實現(xiàn) Git 管理后續(xù)合并就更容易一些。

作者: Jugaad 時間: 2023-1-15 15:05

老周部落發(fā)表于 2023-1-15 14:55
找個文件比對工具例如 Beyond Compare ，一邊放從線上拷貝的代碼，一邊放最新版本就能比對出來差異了。
...

謝謝大佬，這個驗證formhash的更新是從哪個版本開始的？1220嗎我對比只需要對比\template\default的目錄文件還是其他也有跟這個相關(guān)的

作者: 老周部落 時間: 2023-1-15 15:11

Jugaad 發(fā)表于 2023-1-15 15:05
謝謝大佬，這個驗證formhash的更新是從哪個版本開始的？1220嗎我對比只需要對比\template\default的目錄 ...

20221231和20221220都有漏洞相關(guān)修復(fù)。upload 下面的所有文件都需要比對一次，幾個人分幾批修復(fù)的。

作者: Jugaad 時間: 2023-1-15 15:20

老周部落發(fā)表于 2023-1-15 15:11
20221231和20221220都有漏洞相關(guān)修復(fù)。upload 下面的所有文件都需要比對一次，幾個人分幾批修復(fù)的。 ...

那如果是模板文件的話，把其他文件對比完成后只需要對比模板文件與default內(nèi)的同名文件，然后修改即可嗎？

作者: 老周部落 時間: 2023-1-15 15:29

Jugaad 發(fā)表于 2023-1-15 15:20
那如果是模板文件的話，把其他文件對比完成后只需要對比模板文件與default內(nèi)的同名文件，然后修改即可嗎 ...

是的，如果沒有自己寫的代碼的話可以直接覆蓋。

作者: Jugaad 時間: 2023-1-15 15:35

老周部落發(fā)表于 2023-1-15 15:29
是的，如果沒有自己寫的代碼的話可以直接覆蓋。

好的，辛苦大佬解答疑惑，祝您開心每一天

作者: yyds 時間: 2023-1-15 23:53

老周部落發(fā)表于 2023-1-15 10:53
2022年底上傳了一批影響站點安全的安全漏洞補丁，所以2022年底之前的版本都會被提示有漏洞，需要盡快安排升 ...

感謝大佬回復(fù)，看來麻煩也要更新一下了，還好這次有增量補丁包，不是那么麻煩。個人愛好，學(xué)習(xí)GIT管理合并，時間成本有點大

作者: 老周部落 時間: 2023-1-16 07:46

yyds 發(fā)表于 2023-1-15 23:53
感謝大佬回復(fù)，看來麻煩也要更新一下了，還好這次有增量補丁包，不是那么麻煩。個人愛好，學(xué)習(xí)GIT管理合 ...

Git 更新是對于自己做了大量直接改文件實現(xiàn)個性化功能的用戶。

如果就沒改過 Discuz! 的任何文件，只是裝插件裝模板，那增量補丁包可以在備份原有文件之后直接覆蓋。
如果修改少到您能用一個簡單的 Word 文檔把您做了什么修改寫清楚，完全可以用增量補丁包+手動校對的方式，只是每次升級都要校對一次增量包是否包含您修改過的文件。

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)