Hướng dẫn Fix lỗi bảo mật của NukeViet 4.x

Thứ năm - 14/10/2021 05:26
Ban quản trị NukeViet thông báo: các phiên bản NukeViet 4 (< 4.3.04) hiện tại đang chứa lỗi bảo mật. Đề nghị các bạn thực hiện tải bản vá cho website của mình. Lỗi này được Zepto Team phát hiện, và bạn hungnguyenmz thông báo cho ban quản trị ngày 14/11/2018. Đội code NukeViet đã hoàn thành vá lỗi, bản vá được phát hành vào ngày 15/11/2018 cho tất cả các phiên bản chính thức của NukeViet 4.x

Bước 1: Chuẩn bị trước khi cập nhật:

  • Backup toàn bộ CSDL và các file code, tránh tình trạng có vấn đề phát sinh site không hoạt động được sau update.
  • Nếu site của bạn đã tùy biến các thư mục bằng cách sửa file includes/constants.php hãy đưa về mặc định, sau nâng cấp tiến hành cấu hình trở lại.

Bước 2: Download gói cập nhật ứng với các phiên bản của bạn

Giải nén và Upload các file trong gói cập nhật với cấu trúc của NukeViet.

Riêng với NukeViet 4.3 Cập nhật theo gói cập nhật qua thông báo trong trang quản trị hoặc xem tại đây


Bước 3: Cấu hình lại site.

  • Tìm file config.php Tìm cấu hình sitekey đổi giá trị sitekey (Việc này cần thực hiện để đảm bảo an toàn).
  • Thực hiện dọn dẹp hệ thống để xóa các file log. Bạn có thể thực hiện việc này bằng thao tác: Tại khu vực quản trị chọn Công cụ web => Dọn dẹp hệ thống, nhấp vào ô check ở dòng Xóa các thông báo lỗi sau đó nhấp Thực hiện
  • Vào phần: Cấu hình -> Cấu hình chung Lưu thay đổi để hệ thống ghi lại một số thiết lập.
  • Vào phần: **Cấu hình -> Thiết lập an ninh ** Chọn tab Cấu hình hiển thị captcha để chọn Loại captcha là reCAPTCHA nếu có sau đó khai báo các thông số Site key, Secret key bằng cách đăng ký tài khỏan captcha tại https://www.google.com/recaptcha/admin#list (Ghi chú: Nếu website của bạn chạy trên mạng nội bộ không có Internet cấu hình Loại captcha là Captcha mặc định)
  • Nếu site có sử dụng các thư viện bên ngoài như phpoffice/phpspreadsheet thông qua composer, bạcn cần khai báo để composer cập nhật lại

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây