凡是沒有更新到最新版的discuz，都會這么提示嗎？

yyds

你使用的版本有非常嚴(yán)重的安全漏洞，看起來有點(diǎn)恐怖，大家都用的是最新版本嗎？你們都提示什么？

因?yàn)楦牧撕芏嗟奈募?，每次更新版本都頭疼，自己都不記得哪些文件是之前改過的.一更新，

1 貢獻(xiàn)

最佳答案

2022年底上傳了一批影響站點(diǎn)安全的安全漏洞補(bǔ)丁，所以2022年底之前的版本都會被提示有漏洞，需要盡快安排升級。

• 老周部落
• 發(fā)表于2023-1-15 10:53:00
• 詳細(xì)答案 >

老周部落

yyds 發(fā)表于 2023-1-15 23:53
感謝大佬回復(fù)，看來麻煩也要更新一下了，還好這次有增量補(bǔ)丁包，不是那么麻煩。個人愛好，學(xué)習(xí)GIT管理合 ...

Git 更新是對于自己做了大量直接改文件實(shí)現(xiàn)個性化功能的用戶。

如果就沒改過 Discuz! 的任何文件，只是裝插件裝模板，那增量補(bǔ)丁包可以在備份原有文件之后直接覆蓋。
如果修改少到您能用一個簡單的 Word 文檔把您做了什么修改寫清楚，完全可以用增量補(bǔ)丁包+手動校對的方式，只是每次升級都要校對一次增量包是否包含您修改過的文件。

yyds

老周部落 發(fā)表于 2023-1-15 10:53
2022年底上傳了一批影響站點(diǎn)安全的安全漏洞補(bǔ)丁，所以2022年底之前的版本都會被提示有漏洞，需要盡快安排升 ...

感謝大佬回復(fù)，看來麻煩也要更新一下了，還好這次有增量補(bǔ)丁包，不是那么麻煩。個人愛好，學(xué)習(xí)GIT管理合并，時間成本有點(diǎn)大

Jugaad

老周部落 發(fā)表于 2023-1-15 15:29
是的，如果沒有自己寫的代碼的話可以直接覆蓋。

好的，辛苦大佬解答疑惑，祝您開心每一天

老周部落

Jugaad 發(fā)表于 2023-1-15 15:20
那如果是模板文件的話，把其他文件對比完成后只需要對比模板文件與default內(nèi)的同名文件，然后修改即可嗎 ...

是的，如果沒有自己寫的代碼的話可以直接覆蓋。

Jugaad

老周部落 發(fā)表于 2023-1-15 15:11
20221231和20221220都有漏洞相關(guān)修復(fù)。upload 下面的所有文件都需要比對一次，幾個人分幾批修復(fù)的。 ...

那如果是模板文件的話，把其他文件對比完成后只需要對比模板文件與default內(nèi)的同名文件，然后修改即可嗎？

老周部落

Jugaad 發(fā)表于 2023-1-15 15:05
謝謝大佬，這個驗(yàn)證formhash的更新是從哪個版本開始的？1220嗎 我對比只需要對比\template\default的目錄 ...

20221231和20221220都有漏洞相關(guān)修復(fù)。upload 下面的所有文件都需要比對一次，幾個人分幾批修復(fù)的。

Jugaad

老周部落 發(fā)表于 2023-1-15 14:55
找個文件比對工具例如 Beyond Compare ，一邊放從線上拷貝的代碼，一邊放最新版本就能比對出來差異了。
...

謝謝大佬，這個驗(yàn)證formhash的更新是從哪個版本開始的？1220嗎 我對比只需要對比\template\default的目錄文件還是其他也有跟這個相關(guān)的

老周部落

Jugaad 發(fā)表于 2023-1-15 14:53
大佬，可以給個修改教程的鏈接么，感謝！

找個文件比對工具例如 Beyond Compare ，一邊放從線上拷貝的代碼，一邊放最新版本就能比對出來差異了。
后續(xù)建議還是學(xué)習(xí)一下 Git ，實(shí)現(xiàn) Git 管理后續(xù)合并就更容易一些。

品質(zhì)

我也是改多了，有個記錄，每次升級之后，一個一個對一遍，改動一遍。

Jugaad

Killer 發(fā)表于 2023-1-15 10:02
最新版本修復(fù)了很多安全問題，包括圖片附件等的刪除需要驗(yàn)證formhash，對應(yīng)的模板上相關(guān)的代碼需要跟進(jìn)修 ...

大佬，可以給個修改教程的鏈接么，感謝！