更新列表:
plus/carbuyaction.php, 文件引入可能存在的安全隐患
已经同步更新程序包,用户可以通过后台在线升级程序进行补丁修复,或者下载下列离线补丁包进行修复(注意文件备份)。
v57sp1/v57离线补丁:
http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20120621.zip
v56离线补丁:
http://updatenew.dedecms.com/downloads/patch-v56-20120621.zip
安全设置:
同时,如果有自己独立服务器的Windows或者Linux主机,可以按照以下两篇文章对站点进行安全设置:
DedeCMS站点高级安全策略(Linux篇)
http://help.dedecms.com/install-use/server/2012/0601/2313.html
Windows Server 2012 搭建PHP+MySQL环境安装DedeCMS系统
http://www.dedecms.com/knowledge/servers/windows/2012/0604/1165.html
原文地址:http://bbs.dedecms.com/484439.html
标签:
