近期shopex被爆出現(xiàn)一個重裝系統(tǒng)漏洞,就是能非法啟動shopex安裝向?qū)С绦颍匦掳惭b你的網(wǎng)站，導(dǎo)致網(wǎng)站數(shù)據(jù)全部丟失。官方的解釋是：ShopEx安裝程序由于邏輯錯誤可以被用來重新安裝整站系統(tǒng)；其危害簡單來說就是可被用來進行惡意安裝，進而導(dǎo)致網(wǎng)站數(shù)據(jù)全部丟失，直接給網(wǎng)站帶來毀滅性損失，危害極大。 相信使用shopex的站長們都不想自己辛辛苦苦建立起來的精美網(wǎng)站一下子變成了一個空殼，還好這個漏洞出現(xiàn)的時間并不長，在8月2號的時候官方也已經(jīng)推出了補丁，小編也是今天逛論壇的時候看到的，在這里提醒各個站長趕緊去下載“ShopEx485安全補丁2013.08.02” 不過該補丁只適用于4.8.5.76998及以上版本，使用的方法也很簡單：下載本補丁，解壓后，二進制方式上傳到指定目錄下覆蓋同名文件，不過更新前請做好被覆蓋文件的備份！ 小編看了下其中有兩個文件，一個文件夾，兩個文件分別是index.php這個大家都十分熟悉，就是我們的首頁文件，還有一個是api.php這個一看就是接口程序，還有一個文件夾就是shopex的加密文件core。 其他網(wǎng)站程序漏洞解決方法： DedeCMS Dialog目錄下配置文件XSS漏洞 緊急：2013年7月31日Dedecms最新漏洞修改通知 wordpress站出現(xiàn)XSS 跨站腳本漏洞如何解決

本文地址：http://www.gle-technology.com/shopex/12194.html