在线建站培训
您的位置: 魔客吧 cms教程 phpwind教程 查看内容

phpwind9教程:通讯秘钥安全漏洞修复

2016-5-29 08:34 | 发布者: moke | 栏目:phpwind教程

phpwind9.X版本有个安全秘钥的漏洞,被利用后会影响到论坛的数据安全,需要各位站长朋友们及时修复一下。
具体修复说明如下:
1.打补丁前请先对站点做整体备份,包括数据库备份、站点代码备份、附件备份。
2.本次涉及到的修复文件为/upload/src/windid/service/base/WindidUtility.php,如果没有针对这个文件做过二次开发则直接将补丁包覆盖即可。如果针对该文件做过二次开发的,不能直接覆盖需要手动编辑,将补丁包文件中的 appKey  这个方法(35行-50行)拷贝粘贴复制到您站点的对应文件位置当中。

3.用创始人账号登录到论坛后台,点击[创始人]->[WIND设置],将[通讯秘钥]一栏变更为其他的随机32位数字跟字符的混排组合,提交保存。

4.如果您的站点只是作为独立系统存在不需要与其他phpwind9.X客户端同步数据,则完成以上操作即可;若是您配置有多个phpwind9.X站点并且与同一套WindID服务端同步用户数据,则需要将关联的客户端系统都做好数据备份,打上该补丁并更换秘钥,最后在作为WindID服务端的phpwind9.X系统的后台中[创始人]->[客户端管理],将关联的客户端系统重新编辑并保存,确保客户端与服务端的通讯状态显示“正常”即可。

魔客吧温馨提示:如果你正在寻找优秀的phpwind模板,那你可以到魔客吧的 phpwind模板 频道看看,相信一定有你喜欢的!

最新分享资源

最新评论