F2blog v1.1 beta 12.11 升级说明 (安全补丁)

各位朋友：

首先感谢使用与关注F2blog。

因为近段时间利用伪造IP的方式来攻击网站的事情发生比较多，在F2blog v1.1 beta 12.11之前的BLOG都有此漏洞，网上现在流行的那段攻击F2blog的代码（发布者的代码没有危害性，他们善意提出了漏洞的存在和攻击方式，但万一被不法分子利用了，可就麻烦大了），在此感谢发现这个重大BUG的朋友、帮助测试的朋友以及提供修正意见的朋友。

以后F2blog的发展离不开您们的支持，请您们如果发现漏洞，非常期待着您能联系我们，便于修正。以后我们也更加注重此安全问题，也愿意与搞安全的网友交个朋友，大家相互学习。

12.11 主要修正网上流行的几段伪造IP的攻击代码。

12.08 主要修正通过申请连接的方式攻击从而进入后台和通过网址注入参数方式的攻击。

危害性：严重，请大家升级到F2blog v1.1 beta 12.11

被攻击后的一般特征：
1、通过伪IP攻击后，如出现网站不能显示，而以前可以正常的，但现在却不可以了，请检查cache/cache_online.php文件，这个

中的IP地址是否正常IP地址。如果不正常就一定被攻击过了。不过如果攻击者手工改了这个文件，那就没有办法知道了。

2、如果你开通了申请连接，而申请连接地址不对，或者乱了。请大家马上检查你的用户管理是否增加了一个用户名称。（12.08已修正）

3、检查你的空间的可写目录cache（系统缓存文件），backup（数据库备份目录），attachments（你日志上传的文件所在地）是否存在有包含shell的php或者asp文件，cache目录下面的cache文件可以全部删除，运行首页的时候，系统会自动建立Cache文件。html下面是静态页面生成的文件，也可以删除在后台重建静态页面。

目前主要是攻击官网BLOG以及官网服务器上的BLOG。

如果你有什么问题，或者有什么不明白的地方，请联系harry，joesen。如果需在线帮助的，请晚上6：00以后通过QQ：15519113或者MSN：korsenzhang@hotmail.com联系harry，联系时请注明是F2的用户。