V5.5/V6安全补丁发布公告-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

18436 查看	44 回复

主题：[公告]V5.5/V6安全补丁发布公告 [收藏主题]

转到：

科汛官方当前离线

47268 主题	145 广播	405 粉丝

添加关注

级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
创始人

创始人

管理员

终身成就奖

当前不在线

科汛官方发表于：2009/9/15 17:27:00 | 只看该作者查看该作者主题楼主

科汛在线商城系统(NET)

做线上考试培训就选#科汛网校

针对这次的漏洞,官方是急用户之所急。在充分了解漏洞源自win2003 IIS 6的文件执行漏洞后，我们在V6 sp1基础上对科汛系统的上传接口进行全面分析，增强文件类型判断，通过这次补丁我们将彻底的杜绝后门文件伪图片文件上传。系统一经判断是后门文件，将拒绝上传！如下图：

此主题相关图片如下：未命名.jpg

9-15更新列表：

对前后台的上传接口进行验证,彻底杜绝上传ASP伪造的后门图片文件等,从而给上传接口加了把锁；

自定义表单增加脚本过滤功能,以避免跨站漏洞；

修复企业空间首页调用的产品地址不正确；

修复文章的告诉友好发送提示参数出错；

V6.x安全补丁下载(适合所有V6.x的免费版及商业版用户)：

下载信息 [文件大小：48.45 KB 下载次数：次]

点击下载文件:v6

下载信息 [文件大小：49.59 KB 下载次数：次]

点击下载文件:v6

V5.5安全补丁下载(适合所有V5.5x的免费版及商业版用户)：

下载信息 [文件大小：15.19 KB 下载次数：次]

点击下载文件:v5

下载信息 [文件大小：15.60 KB 下载次数：次]

点击下载文件:v5

完整版到 http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=92101 下载!

说明：

1、最后强调一下，打完补丁一定要清除已经存在的后门木马；

2、V6用户可以直接在后台点在线升级进行升级即可，如下图;

此主题相关图片如下：1.jpg

此主题相关图片如下：2.jpg

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

zachary1977 当前离线

162 主题	0 广播	0 粉丝

添加关注

级别:一年级

用户积分:1518 分
登录次数:68 次
注册时间:2008/7/5
最后登录:2010/1/19

当前不在线

zachary1977 发表于：2009/10/1 20:16:00 | 只看该作者查看该作者主题沙发

科汛智能建站系统

做考试题库就用#科汛在线考试系统!

失望

一分钟快速开通线上知识店铺

反对(0)

回到顶部

回到底部

底部

hyk315 当前离线

5 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:79 分
登录次数:5 次
注册时间:2009/8/31
最后登录:2009/11/3

当前不在线

hyk315 发表于：2009/9/22 17:36:00 | 只看该作者查看该作者主题藤椅

做官网就用科汛智能建站系统!

哎，我的服务器被你搞死了，被人挂了N多

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

coolzjj 当前离线

84 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:118 分
登录次数:31 次
注册时间:2009/9/16
最后登录:2016/12/21

当前不在线

coolzjj 发表于：2009/9/19 18:53:00 | 只看该作者查看该作者主题板凳

科汛在线商城系统(NET)

做线上考试培训就选#科汛网校

谢谢了。。。

一分钟快速开通线上知识店铺

反对(0)

回到顶部

回到底部

底部

espman 当前离线

21 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:228 分
登录次数:27 次
注册时间:2009/4/15
最后登录:2018/11/18

当前不在线

espman 发表于：2009/9/18 8:39:00 | 只看该作者查看该作者主题报纸

科汛在线考试系统(NET)

一分钟快速开通线上知识店铺

好的，支持！

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

haxzh 当前离线

415 主题	0 广播	0 粉丝

添加关注

级别:四年级

用户积分:3560 分
登录次数:223 次
注册时间:2008/9/2
最后登录:2011/3/14

当前不在线

haxzh 发表于：2009/9/17 22:44:00 | 只看该作者查看该作者主题地板

科汛智能建站系统

一分钟快速开通线上知识店铺

我是9月14日下载的最新的V6 SP1也要打补丁吗？

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

keaini 当前离线

220 主题	0 广播	0 粉丝

添加关注

级别:二年级

用户积分:1327 分
登录次数:9 次
注册时间:2009/9/14
最后登录:2009/10/24

当前不在线

keaini 发表于：2009/9/17 17:30:00 | 只看该作者查看该作者主题 7楼

科汛在线考试系统(NET)

有课程找生源就上科汛课堂街

及时即负责！

科汛必强大！

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

hangxj 当前离线

9 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:87 分
登录次数:14 次
注册时间:2009/9/17
最后登录:2017/4/5

当前不在线

hangxj 发表于：2009/9/17 10:20:00 | 只看该作者查看该作者主题 8楼

有课程找生源就上科汛课堂街

真是垃圾，这种错误都会发生

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

fzks 当前离线

56 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:183 分
登录次数:4 次
注册时间:2009/9/16
最后登录:2009/9/19

当前不在线

fzks 发表于：2009/9/17 9:59:00 | 只看该作者查看该作者主题 9楼

做在线知识付费选科汛云开店

一分钟快速开通线上知识店铺

支持一下

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

ms_ymh 当前离线

33 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:602 分
登录次数:18 次
注册时间:2009/6/2
最后登录:2011/10/24

当前不在线

ms_ymh 发表于：2009/9/16 18:04:00 | 只看该作者查看该作者主题 10楼

科汛在线考试系统(NET)

一分钟快速开通线上知识店铺

升了级,今天下午还是被上传了木马文件

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

<< 返回列表

首页 1 2 3 4 5 下一页

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行0.20215秒 powered by KesionCMS 9.0