织梦cms最新安全补丁,请及时更新,希望站长转告!_CMS行业动态

编辑Tag赚U币
教程Tag: 暂无Tag,欢迎添加,赚取U币!

各位DedeCMS用户:

近期出现的安全补丁请及时打上,一直以来我们发现很多站长对官方的补丁程序漠视,这是一个很不好的习惯,当然官方接下来也会增加补丁、功能更新通知渠道,以便大家第一时间获取DedeCMS动态。

近期补丁:

http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20140225.zip

http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20140228.zip

近期更新比较重要的两点:

/include/uploadsafe.inc.php

         
  1. $_key = $_FILES[$_key]['tmp_name'] = str_replace("\\\\","\\",$_FILES[$_key]['tmp_name']); 

更改为

         
  1. $_key = $_FILES[$_key]['tmp_name']; 

2.修改DedeCMS的cfg_cookie_encode,可以在这里自己生成个,新升级的程序后台[系统设置]-[核心设置]中可以自己配置,当然这个密码建议经常更换。

在线生成hash:http://www.dedecms.com/plus/makehash.php

 

来源:织梦cms/ / 所属分类:CMS行业动态/ 更新时间:2014-02-28
相关 CMS行业动态