iShow Music V1.2 与 Discuz 6.0 论坛整合设置

[ 随笔 ]

应多位用户请求，现将 iShow Music V1.2 与 Discuz 6.0论坛整合设置方法写成教程发布出来，以方便各位自行设置，实现 iShow Music 与 Discuz 论坛用户的统一注册及登录。

具体方法如下：

一、iShow Music 中的设置

1. 进入 iShow Music 系统后台，依次进入“超级管理员选项”－“系统参数设置”－“与Discuz论坛整合设置”。
2. 将“是否开启与Discuz整合”设置为“开”，“要整合的论坛地址”设置为你的论坛地址（地址后不要加“/”），私有密钥设置为别人不知道的字符串，为安全起见，建议设置复杂程度较高的密钥。

此处设置如下图：

二、Discuz 6.0 中的设置

1. 进入 Discuz 6.0 后台设置中心，依次进入“扩展设置”－“通行证设置”。
2. 将“启用通行证”设置为“是”，“ 应用程序 URL 地址”设置为你的 iShow Music 地址。“通行证私有密匙”设置为与步骤1中的密钥一致。“应用程序注册地址”为“register.php”，“应用程序登录地址”为“login.php”，“应用程序退出地址”为“login.php?action=out”，“积分同步选项”设置为“不同步积分”。
3. 进入 Discuz 6.0 后台设置中心，依次进入“基本设置”－“注册与访问控制”。将“允许新用户注册”设置为“关闭注册”。以防止用户直接进入DZ论坛注册页面注册，实现注册与登录均在 iShow Music 中完成。

阅读全文

重要安全更新：iShowMusic V1.2 error.php文件写入shell漏洞补丁

[ 随笔 ]

在 iShow Music V1.2 Build 20091123 以前的版本中，由于程序开发时的疏忽，导致程序中部分表单提交时恶意代码过滤不严，给网站安全带来极大隐患，在此 Ghost 深表歉意，并在此发布程序更新补丁包，并提醒正在使用iShow Music V1.2 Build 20091123以前版本的各位站长立即升级，以名造成网站安全问题。

iShow Music V1.2 error.php文件写入shell漏洞补丁

补丁名称：iShow Music V1.2 error.php文件写入shell漏洞补丁
补丁版本：1.0 Build 20091123
适用版本：iShowMusic V1.2
作者：Ghost
级别：非常重要
官方网站：http://www.ishowsky.cn

说明：本补丁包可修补iShowMusic V1.2 error.php文件中严重写入shell安全漏洞（漏洞详情见http://www.sebug.net/vuldb/ssvid-3604），适用于未自行修复程序安全漏洞的V1.2版用户（不包括 iShow Music V1.2 Build 20091123 版）。

相关下载

• iShow Music V1.2 shell漏洞补丁：官方下载 | 纳米盘下载
• 最新程序完整包：iShow Music V1.2 Build 20091123

使用方法

按补丁包中程序路径，上传至网站根目录，直接覆盖原文件即可。若有问题请在此页给我们留言。

官方提醒

这里再次提醒各位站长在安装iShowMusic后要在后台修改相关数据目录（如data,user,upload等目录），以增强系统安全。

了解 iShow Music 音乐建站系统的更多内容，请访问 iShow Music 的官方网站。