Discuz! 安全更新[20090818] 適用所有版本

from: http://www.discuz.net/thread-1388523-1-1.html

Discuz! 安全更新[20090818] 適用所有版本

更新描述：
        Discuz! 後台自定義風格功能模組由於用戶提交資料的合法性判斷不足，造成管理員可以構造特殊資料產生快取檔案。當管理員帳號洩露或者被竊時，將直接威脅論壇的安全使用。
安全威脅:
        中
修補辦法：
        1. 首先下載補丁檔案 Discuz_patch_20090818.zip
        下載不到者，可下載本貼附件
        2. 在本地解壓縮檔案包，根據您目前的版本，選擇對應的資料夾
        3. 將資料夾內的檔案上傳至論壇所在伺服器，覆蓋原有檔案
        4. 使用 FTP 刪除論壇 forumdata/cache/ 目錄裡面的所有檔案
        5. 訪問您的論壇，此時，論壇會自動更新並產生所有快取檔案

重要提示：
        
        為保障您論壇的安全，更新完畢以後，請進入論壇管理後台， 使用 工具 --- 檔案校驗功能對您的檔案進行安全校驗。如在網站目錄中發現多餘檔案，請即刻刪除。
        如果有檔案被修改，請務必確認修改檔案的行為是站長自身，否則請使用標準程式進行覆蓋。