织梦cms最新安全补丁,请及时更新
2017-04-13 14:28:28
dedecms
各位DedeCMS用户:
近期出现的安全补丁请及时打上,一直以来我们发现很多站长对官方的补丁程序漠视,这是一个很不好的习惯,当然官方接下来也会增加补丁、功能更新通知渠道,以便大家第一时间获取DedeCMS动态。
近期补丁:
http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20140225.zip
http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20140228.zip
近期更新比较重要的两点:
/include/uploadsafe.inc.
php
-
$_key
=
$_FILES[
$_key][
'tmp_name'] =
str_replace(
"\\\\","\\",
$_FILES[
$_key][
'tmp_name']);
更改为
-
$_key
=
$_FILES[
$_key][
'tmp_name'];
2.修改DedeCMS的cfg_cookie_encode,可以在这里自己生成个,新升级的程序后台[系统设置]-[核心设置]中可以自己配置,当然这个密码建议经常更换。
