香港独立IP空间
香港php空间
美国php空间
域名注册

近期shopex被爆出现一个重装系统漏洞,就是能非法启动shopex安装向导程序,重新安装你的网站,导致网站数据全部丢失。官方的解释是:ShopEx安装程序由于逻辑错误可以被用来重新安装整站系统;其危害简单来说就是可被用来进行恶意安装,进而导致网站数据全部丢失,直接给网站带来毁灭性损失,危害极大。

相信使用shopex的站长们都不想自己辛辛苦苦建立起来的精美网站一下子变成了一个空壳,还好这个漏洞出现的时间并不长,在8月2号的时候官方也已经推出了补丁,小编也是今天逛论坛的时候看到的,在这里提醒各个站长赶紧去下载“ShopEx485安全补丁2013.08.02”

不过该补丁只适用于4.8.5.76998及以上版本,使用的方法也很简单:下载本补丁,解压后,二进制方式上传到指定目录下覆盖同名文件,不过更新前请做好被覆盖文件的备份!

小编看了下其中有两个文件,一个文件夹,两个文件分别是index.php这个大家都十分熟悉,就是我们的首页文件,还有一个是api.php这个一看就是接口程序,还有一个文件夹就是shopex的加密文件core。

其他网站程序漏洞解决方法:

DedeCMS Dialog目录下配置文件XSS漏洞

紧急:2013年7月31日Dedecms最新漏洞修改通知

wordpress站出现XSS 跨站脚本漏洞如何解决

本文地址:http://www.51php.com/shopex/12194.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档