这些是我通过文件比较发现的修改和更正,如有疏漏欢迎补充。
1、AccessTopic.asp: 修复帖子审核的安全漏洞。通过构造一个帖子ID的提交,可以实现SQL注入。
2、Admin_Admin.asp: 增加删除管理员前的用户确认过程,以免误操作。
3、Admin_AllDel.asp: 修改批量删除帖子前的提示信息。
4、Admin_LockUser.asp:修复由于用户主题过多导致删除超时的问题。
5、Admin_Message.asp: 增加自定义用户组群发短信功能。
6、Admin_PostData.asp:修正创建新的帖子内容表IP字段宽度的错误。
7、Admin_Setting.asp: 增加动网新开发的DvFile-Up v1.0上传组件的支持,以及新增头像上传半开放的设置。
8、Announcements.asp: 修正显示公告时间为NULL值时出错的问题。
9、DispBbs.asp: 修正因用户注册时间为空值时出错的问题,以及指定页面超出帖子最后页面时出错的问题。
10、DispUser.asp: 修正发帖数为空值时显示出错的问题。
11、List.asp: 修改帖子列表显示的时间为主题发布的时间而不是最后回帖时间。
12、MyModify.asp: 修改需要指定帖子数才能上传头像时判断帖子数是否达到指定数量的判断错误,以及增加没有指定论坛固有头像时自动为用户指定为论坛第一个固有头像的功能(不能彻底杜绝外部连接头像的Bug依然存在)。
13、Online.asp: 修正在线用户列表为空时显示出错的问题(但是从根本上这个问题就不应该出现)。
14、Post_UpFile.asp: 增加动网新开发的DvFile-Up v1.0上传组件的支持,修正无组件上传时已达上传限制时仍然先上传再报错的问题,增加上传前判断限制文件类型的功能,修正了SA_File Up上传组件的安全漏洞,增强上传文件后缀的检查。
15、TopList.asp: 修正文章数NULL值出错的问题。
16、UpFile.asp: 增强了上传头像功能以及达到指定帖子数才能上传的控制,增加动网新开发的DvFile-Up v1.0上传组件的支持,增加上传前判断限制文件类型的功能,增加上传后自动修改头像尺寸的功能,增强上传文件后缀的检查。
17、Upload.inc: 增加上传前限制文件类型的功能,增加读取图象高度和宽度的功能。
18、UserManager.asp: 修正短信发送时间为NULL值出错的问题。