更新記錄:
2014年04月30日 V2.84更新包(推薦升級(jí))
1.修復(fù)安裝向?qū)渲脮r(shí)對(duì)數(shù)據(jù)庫(kù)字符過濾不嚴(yán)存在入侵漏洞
2.修復(fù)后臺(tái)模板樣式文件字符過濾不嚴(yán)存在入侵漏洞
3.修復(fù)后臺(tái)登錄驗(yàn)證沒有清空驗(yàn)證碼信息�����,導(dǎo)致增加暴力解密風(fēng)險(xiǎn)
4.修復(fù)通過后臺(tái)文章編輯附件欄自定義內(nèi)容可能導(dǎo)致刪掉網(wǎng)站任意文件的BUG
5.修復(fù)后臺(tái)服務(wù)器文件管理�����,文件總大小超過幾G會(huì)出現(xiàn)頁面程序錯(cuò)誤BUG
6.完善后臺(tái)JS復(fù)制事件
7.修復(fù)其他BUG
(1~4更新點(diǎn)感謝白帽:seraph1984����,通過烏云平臺(tái)告知我們網(wǎng)鈦����。這些入侵漏洞只要有根據(jù)程序后臺(tái)引導(dǎo)頁提示對(duì)后臺(tái)文件夾進(jìn)行重命名以及重命名或刪掉安裝向?qū)募A均不會(huì)受影響,該次漏洞說明只要基本安全措施做好了�,可以杜絕大部分安全漏洞)
程序下載地址:
網(wǎng)鈦文章管理系統(tǒng)(OTCMS) V2.84(全新安裝程序包,不是升級(jí)補(bǔ)丁�����,升級(jí)補(bǔ)丁再下面)
補(bǔ)丁下載地址:
V2.83升級(jí)到V2.84補(bǔ)丁
網(wǎng)鈦文章管理系統(tǒng)最新資源下載:http://feiyangblg.com/news/2646.html
