发布 ECShop V2.6.2 release 20090326及以往版本的安全漏洞补丁[20090527]
[color=Black]适用范围 V2.6.2 release 20090326版本及之前下载安装的ECShop各版本危险级别:高[/color]
[color=Black]补丁方法:下载相关版本附件文件,重新[/color][color=Black]上传覆盖[/color][color=Black]ecshop根目录下的同名文件即可。[/color]
[size=4][color=Red][b]安装时建议更改数据库表前缀,并设置字母加数字较复杂的密码,提高系统的安全性。[/b][/color][/size]
[color=Black]我们在日后的代码编写中,也会尽最大的努力来保证没有安全隐患问题。希望此安全漏洞没有给您的工作和生活带来麻烦。[/color]
[color=Black]影响版本及补丁下载地址:
V2.6.2 utf8[attach]23943[/attach] gbk[attach]23944[/attach]
V2.6.1 utf8[attach]23945[/attach] gbk[attach]23946[/attach]
[/color][color=Black]V[/color][color=Black]2.6.0 [/color][color=Black]utf8[attach]23947[/attach] gbk[/color][attach]23948[/attach]
[color=Black]V[/color][color=Black]2.5.1[/color][color=Black] [/color][color=Black]utf8[attach]23949[/attach] gbk[attach]23950[/attach]
[/color] 强啊,一定要补上..谢谢 还是出了补丁,看来网上那些是对了
希望下次官方收到这样的反馈的时候 及时排查! 恩,多多加油! 期待ecshop的新版本! 是否可以透露一下新的计划方案!:lol 别外我从2.6.1升级到2.6.2正式版后,百度几乎不收录我的产品页面和列表页面,从收录几千个产品到现在只收到几百页面,而且都是论坛页面和新闻页面,请问是怎么回事呢,可以告诉我吗?我该怎么做呢?
[b]为什么啊!!!救命呀!!![/b] 2.6.1收录情况非常的好!!!2.6.2正式版却是相反的!!!官方能给个解释吗? 第一页 !一直在等。 好的,马上补上 好呀,一定补上 补在什么地方 太感谢了!!!马上打上!!!谢谢!!! {:3_53:} 亡羊补牢未为晚。ecshop加油! 支持,赶紧补上!! 下载补上:) 上传到哪里啊 顶一下下.. 安全太重要了 补上,3Q 前面补上现在网站被黑,原因出在哪里不知道? 希望官方不要再犯这种低级错误了。。。这个太危险了 ECShop_V2.6.2_GBK 这个没有补丁吧? 问题因素很多,问题不一定是在补丁上,可能问题刚好出现在补丁补上之后,及时回复是想让官方好好的重视一下安全问题,网站的第一因素我想就是安全的保障,其次就是功能类,风格类===。
你攻我防是肯定避免不了的如今战式,用户能发现问题,上报问题对于官方来说我想都是好事。
支持您ECshop:victory: 楼上的兄弟说的怕怕啊 到底补不补? [quote]楼上的兄弟说的怕怕啊 到底补不补?
[size=2][color=#999999]naning7 发表于 2009-5-29 18:54[/color] [url=http://bbs.ecshop.com/redirect.php?goto=findpost&pid=353171&ptid=86922][img]http://bbs.ecshop.com/images/common/back.gif[/img][/url][/size][/quote]
兄弟这话还真难回答,反正我自己是从新补上的,漏洞这词意思必尽是疏忽了漏掉了麻,既然出了补丁肯定是在原有的基础上进了一大步,人家也是有诚心才补上的。不要被我这么一说而影响了你们的信心,必尽我也不懂,我只是把出现的情况说出来,可能我用的词也太黑了,呵呵。网页及程序这东东蝴蝶效应成份太高。
你说怕,人家银行的政府的级别都高吧,照就。必近是这么走过来的。在说过来了,如政府对有关经济关系的网站加大力度和对开发商的强力支持做后盾,我想也没这么容易被入侵。
兄弟万事决定权还是在自己身上,别人只不过是参考,何况出现的是一个结果,而不要因为一样东西的结果而判定就是这结果 恩哪,要多加小心啊 补了,支付EC发展,呵呵 多谢!!! 补丁要打 怎么2.61找不到原文件覆盖。 今天才看到,打上了。
不太清楚这个补丁是防哪方面的漏洞?