bae中如何升级DiscuzX3论坛安全补丁程序

昨天看到可以在BAE上搭建 discuz 论坛了，结果就试了一下，结果真安装成功了，不过作者提供的上传包不是最新的，存在两个SQL安全漏洞，我们如果登录后台，就会有要求升级的提示，但是却不能升级。
于是，我们只能手动升级了。

其实很多人都知道，除了0day攻击，还有1day攻击，2day攻击，就是在微软发布安全补丁之后，对比补丁前和补丁后的文件情况，函数情况，手动再现漏洞，快速分析出漏洞，然后利用漏洞，今天的升级我也是这样完成的。
对于discuz 的源码我不是很了解，我只能慢慢来了。

首先我下载了老版本的discuz 2.5 utf8版本的，然后安装，在web目录下生成了很多文件，备份，保存。
然后对discuz进行升级，然后就可以开始对比文件了。



前面的是升级之后的代码，我们根据这个，直接在bae的网页版编辑中修改即可。
然后登陆后台即可，重新选择修复即可。




本文希望提供的是一种思路，而不是如何解决这个问题，其实对比下来，有差异的还有discuz 对应目录下的data目录，我修改了discuz_database.php后就能升级了。
如果你的不能，也可以尝试手动升级所有内容。