昨天在 http://www.devba.com/index.php/archives/579.html
看到可以在BAE上搭建 discuz 論壇了,結果就試了一下,結果真安裝成功了,不過作者提供的上傳包不是最新的,存在兩個SQL安全漏洞,我們如果登錄後臺,就會有要求升級的提示,但是卻不能升級。
於是,我們只能手動升級了。
其實很多人都知道,除了0day攻擊,還有1day攻擊,2day攻擊,就是在微軟發佈安全補丁之後,對比補丁前和補丁後的文件情況,函數情況,手動再現漏洞,快速分析出漏洞,然後利用漏洞,今天的升級我也是這樣完成的。
對於discuz 的源碼我不是很瞭解,我只能慢慢來了。
首先我下載了老版本的discuz 2.5 utf8版本的,然後安裝,在web目錄下生成了很多文件,備份,保存。
然後對discuz進行升級,然後就可以開始對比文件了。
前面的是升級之後的代碼,我們根據這個,直接在bae的網頁版編輯中修改即可。
然後登陸後臺即可,重新選擇修復即可。
本文希望提供的是一種思路,而不是如何解決這個問題,其實對比下來,有差異的還有discuz 對應目錄下的data目錄,我修改了discuz_database.php後就能升級了。
如果你的不能,也可以嘗試手動升級所有內容。