 參加活動: 0 次
組織活動: 0 次
|
網站小提醒:2GIRL定期清除90天以上的短消息,重要資料請記得複製到自己的電腦喔
緊急安全更新!!!!!重要!!!!For Discuz! 4.X , 5.x
請所有 使用 4.X , 5.x 論壇的用戶立即修補您的論壇,避免遭受攻擊。
修補方法:修改文件 include/global.func.php
查找下面這段代碼(一般應當在global.func.php 文件的開頭處)
function authcode($string, $operation, $key = '') {
$key = $key ? $key : $GLOBALS['discuz_auth_key'];
$coded = '';
$keylength = strlen($key);
$string = $operation == 'DECODE' ? base64_decode($string) : $string;
for($i = 0; $i < strlen($string); $i += $keylength) {
$coded .= substr($string, $i, $keylength) ^ $key;
}
$coded = $operation == 'ENCODE' ? str_replace('=', '', base64_encode($coded)) : $coded;
return $coded;
}
替換爲
function authcode ($string, $operation, $key = '') {
$key = bin2hex($key ? $key : $GLOBALS['discuz_auth_key']);
$key_length = strlen($key);
$string = $operation == 'DECODE' ? base64_decode($string) : $string;
$string_length = strlen($string);
$rndkey = $box = array();
$result = '';
for ($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($key[$i % $key_length]);
$box[$i] = $i;
}
for ($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for ($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
return ($operation == 'ENCODE' ? str_replace('=', '', base64_encode($result)) : $result);
} |
|
狗仔卡
發表於 2006-10-30 08:48:55
沉默卡
喧囂卡
變色卡
顯身卡
發表於 2006-10-30 14:55:49