近期shopex被爆出現(xiàn)一個(gè)重裝系統(tǒng)漏洞,就是能非法啟動(dòng)shopex安裝向?qū)С绦?，重新安裝你的網(wǎng)站，導(dǎo)致網(wǎng)站數(shù)據(jù)全部丟失。官方的解釋是：ShopEx安裝程序由于邏輯錯(cuò)誤可以被用來(lái)重新安裝整站系統(tǒng)；其危害簡(jiǎn)單來(lái)說(shuō)就是可被用來(lái)進(jìn)行惡意安裝，進(jìn)而導(dǎo)致網(wǎng)站數(shù)據(jù)全部丟失，直接給網(wǎng)站帶來(lái)毀滅性損失，危害極大。 相信使用shopex的站長(zhǎng)們都不想自己辛辛苦苦建立起來(lái)的精美網(wǎng)站一下子變成了一個(gè)空殼，還好這個(gè)漏洞出現(xiàn)的時(shí)間并不長(zhǎng)，在8月2號(hào)的時(shí)候官方也已經(jīng)推出了補(bǔ)丁，小編也是今天逛論壇的時(shí)候看到的，在這里提醒各個(gè)站長(zhǎng)趕緊去下載“ShopEx485安全補(bǔ)丁2013.08.02” 不過(guò)該補(bǔ)丁只適用于4.8.5.76998及以上版本，使用的方法也很簡(jiǎn)單：下載本補(bǔ)丁，解壓后，二進(jìn)制方式上傳到指定目錄下覆蓋同名文件，不過(guò)更新前請(qǐng)做好被覆蓋文件的備份！ 小編看了下其中有兩個(gè)文件，一個(gè)文件夾，兩個(gè)文件分別是index.php這個(gè)大家都十分熟悉，就是我們的首頁(yè)文件，還有一個(gè)是api.php這個(gè)一看就是接口程序，還有一個(gè)文件夾就是shopex的加密文件core。 其他網(wǎng)站程序漏洞解決方法： DedeCMS Dialog目錄下配置文件XSS漏洞 緊急：2013年7月31日Dedecms最新漏洞修改通知 wordpress站出現(xiàn)XSS 跨站腳本漏洞如何解決

本文地址：http://www.gle-technology.com/shopex/12194.html