|
楼主 |
发表于 2013-6-21 11:31:28
|
显示全部楼层
非V3.1版本用户请按照以下方法进行修复,高危漏洞,务必修复。
修复方法:
方法一:直接删除站点中的安装程序目录,即根目录下install目录,删除即可。
另外建议还是按照方法二修复一下程序包中的安装程序文件。
方法二:手动修改安装程序代码
使用FTP工具下载站点根目录下的install/index.php文件,使用记事本/Notepad/phpdesigner/DW等编辑工具打开下载的文件,将第13到25行代码,具体代码如下
[code brush:php;toolbar:false;]foreach(Array(\'_GET\',\'_POST\',\'_COOKIE\') as $_request){
foreach($$_request as $_k => $_v) ${$_k} = _runmagicquotes($_v);
}
function _runmagicquotes(&$svar){
if(!get_magic_quotes_gpc()){
if( is_array($svar) ){
foreach($svar as $_k => $_v) $svar[$_k] = _runmagicquotes($_v);
}else{
$svar = addslashes($svar);
}
}
return $svar;
}[/code]与第26到28行代码如下,互换位置。
[code brush:php;toolbar:false;]if(file_exists($insLockfile)){
exit(\" 程序已运行安装,如果你确定要重新安装,请先从FTP中删除 install/install_lock.txt!\");
}[/code]修改后保存,然后上传覆盖即可。
注意:个别电脑使用记事本打开PHP文件时,会出现代码格式错乱,出现此问题时请使用Notepad/phpdesigner/DW等工具进行修改。 |
|