PHPCMS发布V9.6.3(20170515)升级补丁 修复SQL注入漏洞

V9.6.3 (20170515) 升级说明:

上传upload中的文件到网站根目录,覆盖原有文件。
登录后台-更新缓存

本补丁适用于20170503版本 升级到20170515版本。

更新说明:

修复down.php下载漏洞
修复登录的一处sql注入漏洞
加强多出加解密key的生成
修改几个语言包的文字错误

特别说明:

安装后没修改过auth_key的phpcms用户,请及时修改一下,防止被爆破。
位置:
caches\configs\system.php
phpsso_server\caches\configs\system.php

完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.3_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.3_UTF8.zip

程序升级请使用下面的升级包(9.6.2升级到9.6.3):
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20170503_20170515_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20170503_20170515_UTF8.zip

全部升级包下载地址:
http://download.phpcms.cn/v9/9.0/patch/

原文地址:http://bbs.phpcms.cn/thread-936338-1-1.html

PHP程序员10种最易犯的错误

PHP
  PHP是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10中错误,大多数和安全相关。看看你犯了几种

  1.不转意html代码

  一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。

  echo $_GET[‘usename’] ;

  这是一个明显的安全隐患,除非你保证你的用户都正确的输入。

阅读全文

SQL Server 2000遇到“用户XX已经存在”解决方案

SQL Server 2000迁移数据库文件后,在建立与原用户名相同的新用户名时,会遇到错误提示:“错误21002:[SQL-DMO]用户xxx已经存在”,这主要是由于“孤立用户”引起的。

孤立帐户的产生一般是将备份的数据库文件拷贝到其它服务器上进行还原时出现的。

解决方法:

使用 sp_change_users_login 进行修复。

步骤1:
exec sp_change_users_login ‘REPORT’
可列出当前数据库中存在的孤立用户

步骤2:
exec sp_change_users_login ‘AUTO_FIX’, ‘用户名’
可自动将用户名添加到syslogins中做为一个登录名

步骤3:
exec sp_change_users_login ‘Update_ONE’, ‘用户名’, ‘登录名’
可将用户名与登录名进行映射

通过上面操作,孤立用户的故障将得到解决。

定时自动释放SQL SERVER占用内存的方法

近日公司服务器频频出现由于内存不足而引起的IIS工作不正常的情况,通过观察,服务器的大部分内存都被SQL SERVER所占用。要想让SQL SERVER释放掉占用的内存,只能通过重新启动MSSQLSERVER服务来实现,SQL SERVER 2000自身并未提供类似的功能。

我联想到可以将停止与启动MSSQLSERVER服务的命令行做成批处理文件,同时结合Windows的“任务计划”功能,来实现定时自动释放SQL SERVER占用内存的方法,做法如下:

第一步,打开记事本,输入下列2行命令

阅读全文