各位DedeCMS用户:
近期出现的安全补丁请及时打上,一直以来我们发现很多站长对官方的补丁程序漠视,这是一个很不好的习惯,当然官方接下来也会增加补丁、功能更新通知渠道,以便大家第一时间获取DedeCMS动态。
近期补丁:
http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20140225.zip
http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20140228.zip
近期更新比较重要的两点:
/include/uploadsafe.inc.php
- $_key = $_FILES[$_key]['tmp_name'] = str_replace("\\\\","\\",$_FILES[$_key]['tmp_name']);
更改为
- $_key = $_FILES[$_key]['tmp_name'];
2.修改DedeCMS的cfg_cookie_encode,可以在这里自己生成个,新升级的程序后台[系统设置]-[核心设置]中可以自己配置,当然这个密码建议经常更换。
在线生成hash:http://www.dedecms.com/plus/makehash.php
。