<address id="rrxbf"></address>

                <address id="rrxbf"><nobr id="rrxbf"><meter id="rrxbf"></meter></nobr></address>

                <address id="rrxbf"><nobr id="rrxbf"><meter id="rrxbf"></meter></nobr></address>

                  杰奇1.7及以前版本相關安全更新包
                  新聞來源:杰奇網絡 發表時間:2013-11-25 13:56:26 發表人:徐風

                  [2013-11-25]
                  更新說明:
                        JIEQI CMS 1.6的安全更新,解決了“個人空間”模塊中對用戶提交變量過濾不嚴的漏洞,如果未使用這本模塊則不需要更新。

                  適用版本:
                       JIEQI CMS 1.6,安裝有“個人空間”模塊的網站。

                  更新步驟:
                      下載更新包,解壓后直接覆蓋對應網站的目錄下的php文件。
                      更新的文件為:
                      /modules/space/setalbumcat.php
                      /modules/space/setblogcat.php

                  更新下載:
                  up16_131125.zip

                  ===================================================
                  ===================================================
                  [2013-02-25]
                  更新說明:
                      JIEQI CMS 1.6的安全更新,針對 JIEQI CMS 1.6組合包里面“個人空間”和“圈子交友”模塊的修改,如果未使用這兩個模塊則不需要更新。

                  適用版本:
                     JIEQI CMS 1.6,安裝有“個人空間”或“圈子交友”模塊的網站。

                  更新步驟:
                    下載更新包,解壓后對應網站的目錄和文件直接覆蓋。

                  更新下載:
                  upcms16.zip

                  ===================================================
                  ===================================================
                  [2012-12-25]
                  更新說明:
                      基于杰奇小說連載系統1.70的更新包,主要解決1.70版本發布后用戶提出的一些細節功能錯誤和可能存在安全隱患,直接覆蓋現有程序即可。

                  適用版本:
                      杰奇小說連載系統1.70,1.7以下的版本請先升級到1.7。

                  更新步驟:
                     1、建議備份好現有的網站程序和模板。
                     2、下載更新包,解壓后對應網站的目錄和文件直接覆蓋。
                     3、無論是不是使用以上程序更新,有個ucenter的安全隱患請手工修改:
                         ucenter配置文件 /uc_client/config.inc.php 里面,UC_KEY 的值請務必設置一個不易猜到的字符串,如果使用程序默認值未修改,他人可以偽造ucenter接口參數來修改用戶信息。
                         如果您目前沒有使用ucenter接口,可以刪除 /api 和 /uc_client 目錄,或者編輯/uc_client/config.inc.php 把UC_KEY設置成隨機值,比如:
                         define('UC_KEY', uniqid(rand()));
                     


                  更新下載:
                  uparticle170.zip

                  ===================================================
                  ===================================================
                  [2012-04-25]
                  更新說明:
                      JIEQI CMS的數據庫查詢類及會員注冊的數據庫處理中,缺少對數字類型的檢查和過濾,存在安全隱患。針對此問題做了更新。
                      注意以下幾點:
                      1、如果發現網站系統多出來一些有管理權限的賬號,請及時刪除?赡苁怯腥死眠@個漏洞引起的。
                      2、網站連接mysql的賬號,不要給管理員級別的權限(特別是 FILE 權限),僅允許這個賬號能操作本數據庫就行。否則有可能利用管理員賬號在服務器上生成木馬文件。
                      3、網站文件和數據庫平時請做好備份。

                  適用版本:
                      JIEQI CMS 1.7及以下版本皆適用。

                  更新文件:
                      /lib/database/database.php
                      /lib/database/mysql/db.php
                      /class/users.php

                  更新步驟:
                     1、請在后臺系統管理界面查看您的版本,以JIEQI CMS后面版本號為準。
                     2、下載并解壓更新包,選擇你對應版本的子目錄,里面的文件上傳服務器上覆蓋對應的目錄和文件。

                  更新下載:
                  PHP5.0以上的環境請下載:up120425.zip
                  PHP4.x版本的環境請下載:up120425_php4.zip


                  ===================================================
                  ===================================================
                  [2011-05-18]
                  更新說明:
                      JIEQI CMS 1.60免費版中的“個人空間”和“圈子交友”兩個模塊的圖片上傳程序中缺少圖片格式的檢查,可能存在安全隱患。

                  適用版本:
                      JIEQI CMS 1.6版本。

                  更新文件:
                      /modules/group/upload.php
                      /modules/space/include/swfupload/upload.php

                  更新下載:
                  up110518.zip

                  168开彩网