近期shopex被爆出現(xiàn)一個重裝系統(tǒng)漏洞,就是能非法啟動shopex安裝向導程序，重新安裝你的網站，導致網站數(shù)據全部丟失。官方的解釋是：ShopEx安裝程序由于邏輯錯誤可以被用來重新安裝整站系統(tǒng)；其危害簡單來說就是可被用來進行惡意安裝，進而導致網站數(shù)據全部丟失，直接給網站帶來毀滅性損失，危害極大。 相信使用shopex的站長們都不想自己辛辛苦苦建立起來的精美網站一下子變成了一個空殼，還好這個漏洞出現(xiàn)的時間并不長，在8月2號的時候官方也已經推出了補丁，小編也是今天逛論壇的時候看到的，在這里提醒各個站長趕緊去下載“ShopEx485安全補丁2013.08.02” 不過該補丁只適用于4.8.5.76998及以上版本，使用的方法也很簡單：下載本補丁，解壓后，二進制方式上傳到指定目錄下覆蓋同名文件，不過更新前請做好被覆蓋文件的備份！ 小編看了下其中有兩個文件，一個文件夾，兩個文件分別是index.php這個大家都十分熟悉，就是我們的首頁文件，還有一個是api.php這個一看就是接口程序，還有一個文件夾就是shopex的加密文件core。 其他網站程序漏洞解決方法： DedeCMS Dialog目錄下配置文件XSS漏洞 緊急：2013年7月31日Dedecms最新漏洞修改通知 wordpress站出現(xiàn)XSS 跨站腳本漏洞如何解決

本文地址：http://m.love62.cn/shopex/12194.html