XOOPS 2.5.6 安全补丁 - 安全 - XOOPS 新闻 - XOOPS 网络应用程序系统

XOOPS

新闻

新闻 XOOPS 世界开发者黑客主题存档提交新闻

安全: XOOPS 2.5.6安全补丁

发布者: MambaOn 2013/9/24 19:40:00 10519 reads

如往常一样，安全是XOOPS首要任务！

正在使用XOOPS 2.5.6的用户应下载并应用安全补丁。

下载: SourceForge 文件存储库

此安全补丁修复了Mehdi Dadkhah发现并由Richard Griffith修复的某些潜在XSS问题。

虽然已安装Protector的2.5.6网站目前对这种XSS漏洞免疫，但我们强烈建议将此补丁应用到所有XOOPS 2.5.6网站。

不仅仅是强调，您应始终安装Protector!!!

如何应用补丁
--------------------------
您至少需要PHP 5.3.7版本

只需将此Zip文件中的/htdocs文件夹中的所有文件复制到您的XOOPS网站。
无需其他操作。

==============================================
对于低于2.5.6版本的XOOPS用户
==============================================

请尽快更新到XOOPS 2.5.6。始终，当前版本是最稳定和最安全的，即旧版本可能会存在已在新版本中修复的漏洞。

截至目前，所有可下载的XOOPS 2.5.6版本都已修补。

祝大家Xoopsing快乐和安全！

XOOPS 核心团队
2013-09-24

评论版权归作者所有。我们不对其内容负责。

Re: XOOPS 2.5.6 安全补丁

brutalicuss Published 09/24/2013 20:20 Not too shy to talk Joined 06/09/2012 Comments 128

10x a lot !!!

I think the captcha from 2.5.5 was also better than 2.5.6 and you can do it too

Re: XOOPS 2.5.6 安全补丁

brutalicuss Published 09/25/2013 8:27 Not too shy to talk Joined 06/09/2012 Comments 128

登录时遇到了空白页。
在安装此包之前，我能否在"Protector"中设置一些特殊规则？

user

Re: XOOPS 2.5.6 安全补丁

Mamba 发表于 2013年9月25日 11:03 版主加入 2004年4月23日评论数 11375

究竟发生了什么？你采取了哪些步骤？

你只是复制了文件，然后紧接着就遇到了空白屏幕吗？你做了其他的事情吗？

你有什么PHP版本？

user

Re: XOOPS 2.5.6 安全补丁

Feichtl 发表于 2013年9月25日 11:04 不介意说话加入 2004年11月8日评论数 126

情况在这里也一模一样，登录时会遇到空白页。没有安装Protector。已经清理了所有的XOOPS缓存和浏览器缓存。对于一个“安全”更新来说，这实在让人失望。

user

Re: XOOPS 2.5.6 安全补丁

Mamba 发表于 2013年9月25日 11:31 更新于 2013年9月25日 11:47 版主加入 2004年4月23日评论数 11375

Feichtl，很遗憾听到这个。

显然我们确实进行了测试，并且在上线之前，我们先更新了XOOPS网站，以确保一切正常工作。

我已经给你发了一条消息，请与我联系，我会尽力帮助你。

[编辑] 我重新安装了旧的XOOPS 2.5.6版本，并按指示进行了更新，然后在PHP上进行测试。
5.3.13
5.4.20
5.5.4

在所有的地方都没有出现任何问题。

user

Re: XOOPS 2.5.6 安全补丁

Feichtl 发表于 2013年9月25日 11:47 不介意说话加入 2004年11月8日评论数 126

Michael，很抱歉我的抱怨。你的回答来得太快了！

我一次补丁修复了两个网站。其中一个网站在补丁升级后仍然可以工作，另一个网站在登录时会遇到空白页。你关于“PHP版本”的提示让我恍然大悟。其中一个是运行在PHP 5.2.6上的。切换到5.3之后，一切又恢复正常。

所以，再次为我的抱怨道歉，我希望我能用我的经验帮助其他用户。

user

Re: XOOPS 2.5.6 安全补丁

Mamba 发表于 2013年9月25日 12:12 版主加入 2004年4月23日评论数 11375

很高兴一切都对你来说都已经恢复正常，我们又有了一位幸福的高级XOOPS用户！

Re: XOOPS 2.5.6 安全补丁

brutalicuss 发表于 2013年9月25日 12:31 不介意说话加入 2012年6月9日评论数 128

php 5.2.. 嘿嘿 :) 是必须运行5.3吗？

user

Re: XOOPS 2.5.6 安全补丁

timgno 发布日期 09/25/2013 12:55 模块开发者加入日期 06/21/2007 评论数 1504

user

Re: XOOPS 2.5.6 安全补丁

Mamba 发布日期 09/25/2013 13:06 版主加入日期 04/23/2004 评论数 11375

brutalicuss，你应该已经使用PHP 5.4.x了，因为这个版本修复了许多问题，而PHP 5.3已经结束了其生命周期，因为她在2013年7月11日已经宣布停止支持。

当然，许多主机服务商可能会再使用PHP 5.3.x一段时间，但PHP 5.2.x应该早就该退休了

所以请更新你的PHP到5.3.7以上版本——这将提高你服务器的安全性、性能和兼容性。

Re: XOOPS 2.5.6 安全补丁

brutalicuss 发布日期 09/25/2013 13:49 不是太害羞说话的加入日期 06/09/2012 评论数 128

好的，Mamba，再次谢谢10倍：)

我在hostgator的初级方案，现在我只能通过 htaccess 使用 5.3.27。这是该共享方案的极限

无论如何，新的安全文件现在正在工作..至少

Login

Username

Password

Remember me

Register now! | Lost Password?

Search

Advanced Search

Recent Comments

Re: New Admin Theme for XOOPS (Beta)

Publisher Bleekk 06/03/2024 18:53
Re: New Admin Theme for XOOPS (Beta)

Publisher kakos 05/29/2024 14:51
Re: XOOPS 2.5.11 Final Released

Publisher HymanSarwar 02/16/2024 5:22
Re: XOOPS 2.5.11 Final Released

Publisher Mamba 12/31/2023 15:24
Re: XOOPS 2.5.11 Final Released

Publisher alain01 12/29/2023 10:16

Who's Online

287 user(s) are online (8 user(s) are browsing XOOPS News)

Members: 0

Guests: 287

Donat-O-Meter

Stats
Goal:	$100.00
Due Date:	Aug 31
Gross Amount:	$0.00
Net Balance:	$0.00
Left to go:	$100.00

Latest GitHub Commits

{{ record.sha.slice(0, 7) }} - {{ record.commit.message | truncate }}

{{ record.commit.author.name }} {{ record.commit.author.date | formatDate }}

Archives

News archives