[2013-11-25]
更新说明:
JIEQI CMS 1.6的安全更新,解决了“个人空间”模块中对用户提交变量过滤不严的漏洞,如果未使用这本模块则不需要更新。
适用版本:
JIEQI CMS 1.6,安装有“个人空间”模块的网站。
更新步骤:
下载更新包,解压后直接覆盖对应网站的目录下的php文件。
更新的文件为:
/modules/space/setalbumcat.php
/modules/space/setblogcat.php
更新下载:
up16_131125.zip
===================================================
===================================================
[2013-02-25]
更新说明:
JIEQI CMS 1.6的安全更新,针对 JIEQI CMS 1.6组合包里面“个人空间”和“圈子交友”模块的修改,如果未使用这两个模块则不需要更新。
适用版本:
JIEQI CMS 1.6,安装有“个人空间”或“圈子交友”模块的网站。
更新步骤:
下载更新包,解压后对应网站的目录和文件直接覆盖。
更新下载:
upcms16.zip
===================================================
===================================================
[2012-12-25]
更新说明:
基于杰奇小说连载系统1.70的更新包,主要解决1.70版本发布后用户提出的一些细节功能错误和可能存在安全隐患,直接覆盖现有程序即可。
适用版本:
杰奇小说连载系统1.70,1.7以下的版本请先升级到1.7。
更新步骤:
1、建议备份好现有的网站程序和模板。
2、下载更新包,解压后对应网站的目录和文件直接覆盖。
3、无论是不是使用以上程序更新,有个ucenter的安全隐患请手工修改:
ucenter配置文件 /uc_client/config.inc.php 里面,UC_KEY 的值请务必设置一个不易猜到的字符串,如果使用程序默认值未修改,他人可以伪造ucenter接口参数来修改用户信息。
如果您目前没有使用ucenter接口,可以删除 /api 和 /uc_client 目录,或者编辑/uc_client/config.inc.php 把UC_KEY设置成随机值,比如:
define('UC_KEY', uniqid(rand()));
更新下载:
uparticle170.zip
===================================================
===================================================
[2012-04-25]
更新说明:
JIEQI CMS的数据库查询类及会员注册的数据库处理中,缺少对数字类型的检查和过滤,存在安全隐患。针对此问题做了更新。
注意以下几点:
1、如果发现网站系统多出来一些有管理权限的账号,请及时删除。可能是有人利用这个漏洞引起的。
2、网站连接mysql的账号,不要给管理员级别的权限(特别是 FILE 权限),仅允许这个账号能操作本数据库就行。否则有可能利用管理员账号在服务器上生成木马文件。
3、网站文件和数据库平时请做好备份。
适用版本:
JIEQI CMS 1.7及以下版本皆适用。
更新文件:
/lib/database/database.php
/lib/database/mysql/db.php
/class/users.php
更新步骤:
1、请在后台系统管理界面查看您的版本,以JIEQI CMS后面版本号为准。
2、下载并解压更新包,选择你对应版本的子目录,里面的文件上传服务器上覆盖对应的目录和文件。
更新下载:
PHP5.0以上的环境请下载:up120425.zip
PHP4.x版本的环境请下载:up120425_php4.zip
===================================================
===================================================
[2011-05-18]
更新说明:
JIEQI CMS 1.60免费版中的“个人空间”和“圈子交友”两个模块的图片上传程序中缺少图片格式的检查,可能存在安全隐患。
适用版本:
JIEQI CMS 1.6版本。
更新文件:
/modules/group/upload.php
/modules/space/include/swfupload/upload.php
更新下载:
up110518.zip