更新说明:用户可以通过后台在线更新进行升级,同时可以下载离线补丁包按照readme.txt进行修复。
[更新列表]
1.修复变量过滤存在的安全隐患;
2.修正广告、友情链接html标签闭合问题;
3.完善系统后台禁止删除目录的用户体验;
4.修正LURD类在Linux系统中因为大小写导致的系统错误;
5.修正广告模块中代码含有script导致页面错误;
6.修正安装中由于MEDIUMTEXT大小写导致Linux下数据库无法正常被安装的错误;
7.修复后台登录对话框可能存在的XSS;
8.修正图片上传回调的错误;
[涉及文件]
ask/control/admin/answer.php,
ask/control/admin/issue.php,
dede/file_class.php,
dede/sys_safetest.php,
dede/templets/ad_edit.htm,
dede/templets/friendlink_edit.htm,
dede/templets/friendlink_main.htm,
dede/templets/login.htm,
include/common.inc.php,
install/sql-dftables.txt,
plus/ad_js.php,
include/dialog/select_images.php,
include/dialog/select_images_post.php