1. <source id="cirrr"><mark id="cirrr"></mark></source>

          <dfn id="cirrr"></dfn>

          <u id="cirrr"><wbr id="cirrr"></wbr></u>

            杰奇1.7及以前版本相关安全更新包
            新闻来源:杰奇网络 发表时间:2013-11-25 13:56:26 发表人:徐风

            [2013-11-25]
            更新说明:
                  JIEQI CMS 1.6的安全更新,解决了“个人空间”?橹卸杂没峤槐淞抗瞬谎系穆┒,如果未使用这本?樵虿恍枰。

            适用版本:
                 JIEQI CMS 1.6,安装有“个人空间”?榈耐。

            更新步骤:
                下载更新包,解压后直接覆盖对应网站的目录下的php文件。
                更新的文件为:
                /modules/space/setalbumcat.php
                /modules/space/setblogcat.php

            更新下载:
            up16_131125.zip

            ===================================================
            ===================================================
            [2013-02-25]
            更新说明:
                JIEQI CMS 1.6的安全更新,针对 JIEQI CMS 1.6组合包里面“个人空间”和“圈子交友”?榈男薷,如果未使用这两个?樵虿恍枰。

            适用版本:
               JIEQI CMS 1.6,安装有“个人空间”或“圈子交友”?榈耐。

            更新步骤:
              下载更新包,解压后对应网站的目录和文件直接覆盖。

            更新下载:
            upcms16.zip

            ===================================================
            ===================================================
            [2012-12-25]
            更新说明:
                基于杰奇小说连载系统1.70的更新包,主要解决1.70版本发布后用户提出的一些细节功能错误和可能存在安全隐患,直接覆盖现有程序即可。

            适用版本:
                杰奇小说连载系统1.70,1.7以下的版本请先升级到1.7。

            更新步骤:
               1、建议备份好现有的网站程序和模板。
               2、下载更新包,解压后对应网站的目录和文件直接覆盖。
               3、无论是不是使用以上程序更新,有个ucenter的安全隐患请手工修改:
                   ucenter配置文件 /uc_client/config.inc.php 里面,UC_KEY 的值请务必设置一个不易猜到的字符串,如果使用程序默认值未修改,他人可以伪造ucenter接口参数来修改用户信息。
                   如果您目前没有使用ucenter接口,可以删除 /api 和 /uc_client 目录,或者编辑/uc_client/config.inc.php 把UC_KEY设置成随机值,比如:
                   define('UC_KEY', uniqid(rand()));
               


            更新下载:
            uparticle170.zip

            ===================================================
            ===================================================
            [2012-04-25]
            更新说明:
                JIEQI CMS的数据库查询类及会员注册的数据库处理中,缺少对数字类型的检查和过滤,存在安全隐患。针对此问题做了更新。
                注意以下几点:
                1、如果发现网站系统多出来一些有管理权限的账号,请及时删除?赡苁怯腥死谜飧雎┒匆鸬。
                2、网站连接mysql的账号,不要给管理员级别的权限(特别是 FILE 权限),仅允许这个账号能操作本数据库就行。否则有可能利用管理员账号在服务器上生成木马文件。
                3、网站文件和数据库平时请做好备份。

            适用版本:
                JIEQI CMS 1.7及以下版本皆适用。

            更新文件:
                /lib/database/database.php
                /lib/database/mysql/db.php
                /class/users.php

            更新步骤:
               1、请在后台系统管理界面查看您的版本,以JIEQI CMS后面版本号为准。
               2、下载并解压更新包,选择你对应版本的子目录,里面的文件上传服务器上覆盖对应的目录和文件。

            更新下载:
            PHP5.0以上的环境请下载:up120425.zip
            PHP4.x版本的环境请下载:up120425_php4.zip


            ===================================================
            ===================================================
            [2011-05-18]
            更新说明:
                JIEQI CMS 1.60免费版中的“个人空间”和“圈子交友”两个?榈耐计洗绦蛑腥鄙偻计袷降募觳,可能存在安全隐患。

            适用版本:
                JIEQI CMS 1.6版本。

            更新文件:
                /modules/group/upload.php
                /modules/space/include/swfupload/upload.php

            更新下载:
            up110518.zip

            PK购彩