这一步升级到phpwind-pack-upload-20141125-20,需要执行数据库操作,
下载Phpwind9.0.1 版本升级补丁包下载 按照http://www.phpwind.net/read/3413928/1流畅安装升级
因为我是升级来的,所以表前缀需要修改
修改 database.sql 的表前缀改成“nw-” 在 phpmyadmin直接导入执行
导入成功,执行了 14 个查询。 (database.sql)#以下导入时注意数据表前缀
###主要修复登陆时绕过验证码的漏洞,在phpmyadmin里执行下此sql语句即可
INSERT INTO `nw_common_config` (`name`, `namespace`, `value`, `vtype`, `description`) VALUES ('key', 'verify', MD5(RAND()), 'string', '');# 影响了 1 行。
###这个需要,后台更新一下缓存; 全局-导航设置-底部导航 重新提交一下就可以了
update `nw_common_nav` set link='http://phpwind.com/about.html' where navid=15;# 影响了 1 行。
update `nw_common_nav` set link='http://phpwind.com/contact.html' where navid=16;# 影响了 1 行。
###修复windid后台登陆时绕过验证码的漏洞,以下可以直接导入
INSERT INTO `nw_windid_config` (`name`, `namespace`, `value`, `vtype`, `descrip`) VALUES ('key', 'verify', MD5(RAND()), 'string', '');# 影响了 1 行。
INSERT INTO `nw_windid_config` (`name`, `namespace`, `value`, `vtype`, `descrip`) VALUES ('content.length', 'verify', '4', 'string', '');# 影响了 1 行。
INSERT INTO `nw_windid_config` (`name`, `namespace`, `value`, `vtype`, `descrip`) VALUES ('content.questions', 'verify', 'a:0:{}', 'array', '');# 影响了 1 行。
INSERT INTO `nw_windid_config` (`name`, `namespace`, `value`, `vtype`, `descrip`)[...]
图片:360截图-117180593.png