重要安全提示

发布zencart最新消息、安全补丁。强烈建议订阅本版面,通过电子邮件即时接收最新消息。

版主: admin

Re: 重要安全提示

帖子Jack » 2009-08-31 8:37

tinymce没什么问题,不用修改了。
Zen Cart - 让每个人拥有自己生意的梦想成真
加入Zen Cart地图 | 恕不回复站内短信提问 | QQ: 3171061
头像
Jack
论坛版主
论坛版主
 
帖子: 12265
注册: 2004-12-16 10:04

Re: 重要安全提示

帖子charles » 2009-09-01 4:51

Jack 写道:tinymce没什么问题,不用修改了。

謝謝~~Jack兄!! :D
charles
中级会员
中级会员
 
帖子: 51
注册: 2009-01-30 3:09

Re: 重要安全提示

帖子yiyunet » 2009-09-07 17:58

Jack,刚看到论坛发布的安全提示,
我的英文版的,editors里未见fckeditor.但是在admin\includes里发现一PHP文件,fckeditor.php.请问要删吗?谢谢 ...
yiyunet
高级会员
高级会员
 
帖子: 198
注册: 2009-07-14 0:21

Re: 重要安全提示

帖子lhping » 2009-09-07 20:01

安全问题!
项目:zen-cart模板原创设计 模板视频教学,QQ:372982800
lhping
普通会员
普通会员
 
帖子: 38
注册: 2009-06-28 11:21
QQ 帐号: 372982800

Re: 重要安全提示

帖子Jack » 2009-09-08 5:53

tinymce目前不需要补丁
Zen Cart - 让每个人拥有自己生意的梦想成真
加入Zen Cart地图 | 恕不回复站内短信提问 | QQ: 3171061
头像
Jack
论坛版主
论坛版主
 
帖子: 12265
注册: 2004-12-16 10:04

Re: 重要安全提示

帖子mygod » 2009-09-09 10:46

我觉得,这个安全问题,是因为FCK的PHP文件没有调用ZC的接口文件,导致没有验证是否为合法用户造成的。不知道在FCK的PHP文件中加上
代码: 全选
require('includes/application_top.php');
这个,或者自己验证下
代码: 全选
$_SESSION['admin_id']
是否可以解决这个安全问题呢?请斑竹指点下。

PS:这个论坛注册还真是难啊,我找了大半天,硬是没找到有注册的链接,最后还是google了一下“phpBB 注册”才算搞定的~~
mygod
新手上路
新手上路
 
帖子: 5
注册: 2009-09-09 10:29

Re: 重要安全提示

帖子wds781120 » 2009-09-22 11:18

学习,学习!!!
wds781120
 
帖子: 3
注册: 2009-09-22 11:03

Re: 重要安全提示

帖子wds781120 » 2009-09-22 20:26

学习,,,
wds781120
 
帖子: 3
注册: 2009-09-22 11:03

上一页

  • 相关话题
    回复总数
    阅读次数
    最新文章

回到 最新消息



在线用户

正在浏览此版面的用户:没有注册用户 和 0 位游客

cron