近期安全补丁需要及时打上更新,希望站长转告

 各位DedeCMS用户:

  近期出现的安全补丁请及时打上,一直以来我们发现很多站长对官方的补丁程序漠视,这是一个很不好的习惯,当然官方接下来也会增加补丁、功能更新通知渠道,以便大家第一时间获取DedeCMS动态。

近期补丁:

http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20140225.zip

http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20140228.zip

近期更新比较重要的两点:

1、打开 /include/uploadsafe.inc.php 找到

$_key = $_FILES[$_key]['tmp_name'] = str_replace("////","//",$_FILES[$_key]['tmp_name']);
更改为

$_key = $_FILES[$_key]['tmp_name'];
2.修改DedeCMS的cfg_cookie_encode,可以在这里自己生成个,新升级的程序后台[系统设置]-[核心设置]中可以自己配置,当然这个密码建议经常更换。

在线生成hash:http://www.dedecms.com/plus/makehash.php

支付宝扫码打赏 微信扫码打赏

如果本文对你有帮助,欢迎打赏本站

喜欢 ()or分享
    匿名评论
  • 评论
人参与,条评论