[2013-11-25]
更新說明:
JIEQI CMS 1.6的安全更新,解決了“個人空間”模塊中對用戶提交變量過濾不嚴的漏洞,如果未使用這本模塊則不需要更新。
適用版本:
JIEQI CMS 1.6,安裝有“個人空間”模塊的網站。
更新步驟:
下載更新包,解壓后直接覆蓋對應網站的目錄下的php文件。
更新的文件為:
/modules/space/setalbumcat.php
/modules/space/setblogcat.php
更新下載:
up16_131125.zip
===================================================
===================================================
[2013-02-25]
更新說明:
JIEQI CMS 1.6的安全更新,針對 JIEQI CMS 1.6組合包里面“個人空間”和“圈子交友”模塊的修改,如果未使用這兩個模塊則不需要更新。
適用版本:
JIEQI CMS 1.6,安裝有“個人空間”或“圈子交友”模塊的網站。
更新步驟:
下載更新包,解壓后對應網站的目錄和文件直接覆蓋。
更新下載:
upcms16.zip
===================================================
===================================================
[2012-12-25]
更新說明:
基于杰奇小說連載系統1.70的更新包,主要解決1.70版本發布后用戶提出的一些細節功能錯誤和可能存在安全隱患,直接覆蓋現有程序即可。
適用版本:
杰奇小說連載系統1.70,1.7以下的版本請先升級到1.7。
更新步驟:
1、建議備份好現有的網站程序和模板。
2、下載更新包,解壓后對應網站的目錄和文件直接覆蓋。
3、無論是不是使用以上程序更新,有個ucenter的安全隱患請手工修改:
ucenter配置文件 /uc_client/config.inc.php 里面,UC_KEY 的值請務必設置一個不易猜到的字符串,如果使用程序默認值未修改,他人可以偽造ucenter接口參數來修改用戶信息。
如果您目前沒有使用ucenter接口,可以刪除 /api 和 /uc_client 目錄,或者編輯/uc_client/config.inc.php 把UC_KEY設置成隨機值,比如:
define('UC_KEY', uniqid(rand()));
更新下載:
uparticle170.zip
===================================================
===================================================
[2012-04-25]
更新說明:
JIEQI CMS的數據庫查詢類及會員注冊的數據庫處理中,缺少對數字類型的檢查和過濾,存在安全隱患。針對此問題做了更新。
注意以下幾點:
1、如果發現網站系統多出來一些有管理權限的賬號,請及時刪除。可能是有人利用這個漏洞引起的。
2、網站連接mysql的賬號,不要給管理員級別的權限(特別是 FILE 權限),僅允許這個賬號能操作本數據庫就行。否則有可能利用管理員賬號在服務器上生成木馬文件。
3、網站文件和數據庫平時請做好備份。
適用版本:
JIEQI CMS 1.7及以下版本皆適用。
更新文件:
/lib/database/database.php
/lib/database/mysql/db.php
/class/users.php
更新步驟:
1、請在后臺系統管理界面查看您的版本,以JIEQI CMS后面版本號為準。
2、下載并解壓更新包,選擇你對應版本的子目錄,里面的文件上傳服務器上覆蓋對應的目錄和文件。
更新下載:
PHP5.0以上的環境請下載:up120425.zip
PHP4.x版本的環境請下載:up120425_php4.zip
===================================================
===================================================
[2011-05-18]
更新說明:
JIEQI CMS 1.60免費版中的“個人空間”和“圈子交友”兩個模塊的圖片上傳程序中缺少圖片格式的檢查,可能存在安全隱患。
適用版本:
JIEQI CMS 1.6版本。
更新文件:
/modules/group/upload.php
/modules/space/include/swfupload/upload.php
更新下載:
up110518.zip
浙公網安備 33010502002269號