危险级别：高
涉及文件：/goods_script.php
补丁方法：下载附件文件，重新上传即可。

本补丁在节后发布的 2.1.5 版本中将会修正。我们在日后的代码编写中，也会尽最大的努力来保证没有安全隐患问题。希望此安全漏洞没有给您的工作和生活带来麻烦。

自己坐坐沙发

不过提一个意见，你这样公布出来的，我不知道bug的，现在也知道bug了，也就等于公布了漏洞，对于没有更新的用户，有点问题。
还是以我这里按每个网站收费1000RMB,更新比较安全

作为一个认证代理商的忠告。（收费绝对有道理）

[ 本帖最后由 笨笨天才 于 2007-2-21 10:47 编辑 ]

地板，抢位！！

认证说的有道理，不过可以通过远程公布一下漏洞地址也可以的。另外，多来这里看看也就知道了呀

不过忘记了说一点最重要的，收费这安全并没有直接的联系吧

引用:

原帖由 quatom 于 2007-2-21 11:26 发表
不过忘记了说一点最重要的，收费这安全并没有直接的联系吧

啊啊啊啊啊啊啊啊阿，都不让我活了。。。。。

做为ecshop的认证服务商，如果是通过增值服务（如各式功能插件等等等等）向广大用户收取费用，绝对无可厚非，偶是强烈支持
但是如果拿ecshop的bug说事，就算收费绝对有道理，偶等fans的感情上还是很难接受的。
ecshop的发展除了要靠开发团队的坚持不懈，以及广大用户的支持外，还有众多ecshop合作伙伴的合作，才能使ecshop走的更远更好。

楼上的尽出歪点子,本身就开源了,打补丁还收费??你是嫌ecshop的用户多啊!!

支持发布补丁，开源了，有没有BUG迟到会知道的，所以我们用了这个程序就会时刻关注这个安全问题的了，时刻来这里看看有没有安全补丁，及时补上，这样就有了持术支持，如果都不发布补丁，人家一看源码迟到发现的，所以收费给人家补丁是不行的，是违反广大网友意愿的！
管理员发布补丁我们十分支持！这是开发道路必然的，那一个开发者不发布补丁！追求更完美！就会得到更多用户！

谢谢
  已经补上了~！