大家解压之后.替换整站后台目录里边,即目录
\admin\template\center\
对应的文件即可.
然后登录后台.选择核心设置.里边会多出一项
密钥(加密混淆字符串,请随意输入任意字符串即可):
然后你必须随意修改里边的字符串.这是加密字符串.每个网站必须不能雷同.因为之前大家都是雷同的.就造成有机会被他人破解一些你站点的加密信息.
此补丁适合于4.0版与2008版
///////////////////////////////////////////////
如果你还没有打其它补丁的话.请务必打一下另外两个重要补丁 http://bbs.php168.com/read-bbs-tid-183049.html http://bbs.php168.com/read-bbs-tid-181037.html ==============================================================
非常感谢Bug.Center.Team安全组织帮我们提出此问题.
==============================================================
关于Bug.Center.Team安全组织
Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。
BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。
我们相信以我们对于技术的执着,对于用户以及合作方的诚信、协作的态度,一定会在网络安全领域创出自己独有的一片天。
◆ 技术专长 Bug.Center.Team的每位成员对于脚本程序的代码审核、修补以及网站、服务器等等的安全维护以及安全评估都具有深入的研究,我们可以胜任以及顺利完成:
-源代码审计
-黑箱测试
-渗透测试
-安全维护
-安全咨询
◆ 研究成果 Bug.Center.Team作为一个以脚本程序代码安全为主的网络安全组织,曾对国内外多个大型厂商的程序进行代码审计,例如:
-DVBBS ASP&PHP Forum (海口动网先锋网络科技有限公司 动网论坛)
-PHPWind PHP Forum (杭州德天信息技术有限公司 PHPWind)
-Discuz! PHP Forum (康盛创想(北京)科技有限公司 Discuz!论坛)
-MolyX PHP Board (南京厚建软件有限责任公司 魔力论坛)
-PowerEasy CMS System (动易网络科技有限公司 动易网站管理系统)
等等…
◆ 组织业务 承接各大厂商、个人网站、商业机构、政府机构的脚本程序代码审核、黑箱测试、安全咨询、网站安全检测以及维护、服务器安全检测以及维护、安全咨询。
◆ 联系方式 网站地址:
http://www.cnbct.org 网站邮箱:
webmaster@cnbct.org
