傑奇1.7及以前版本相關安全更新包
新聞來源:傑奇網絡 發表時間:2013-11-25 13:56:26 發表人:徐風

[2013-11-25]
更新說明:
      JIEQI CMS 1.6的安全更新,解決了“個人空間”模塊中對用戶提交變量過濾不嚴的漏洞,如果未使用這本模塊則不需要更新。

適用版本:
     JIEQI CMS 1.6,安裝有“個人空間”模塊的網站。

更新步驟:
    下載更新包,解壓後直接覆蓋對應網站的目錄下的php文件。
    更新的文件為:
    /modules/space/setalbumcat.php
    /modules/space/setblogcat.php

更新下載:
up16_131125.zip

===================================================
===================================================
[2013-02-25]
更新說明:
    JIEQI CMS 1.6的安全更新,針對 JIEQI CMS 1.6組合包裏面“個人空間”和“圈子交友”模塊的修改,如果未使用這兩個模塊則不需要更新。

適用版本:
   JIEQI CMS 1.6,安裝有“個人空間”或“圈子交友”模塊的網站。

更新步驟:
  下載更新包,解壓後對應網站的目錄和文件直接覆蓋。

更新下載:
upcms16.zip

===================================================
===================================================
[2012-12-25]
更新說明:
    基於傑奇小說連載系統1.70的更新包,主要解決1.70版本發布後用戶提出的一些細節功能錯誤和可能存在安全隱患,直接覆蓋現有程序即可。

適用版本:
    傑奇小說連載系統1.70,1.7以下的版本請先升級到1.7。

更新步驟:
   1、建議備份好現有的網站程序和模板。
   2、下載更新包,解壓後對應網站的目錄和文件直接覆蓋。
   3、無論是不是使用以上程序更新,有個ucenter的安全隱患請手工修改:
       ucenter配置文件 /uc_client/config.inc.php 裏面,UC_KEY 的值請務必設置一個不易猜到的字符串,如果使用程序默認值未修改,他人可以偽造ucenter接口參數來修改用戶信息。
       如果您目前沒有使用ucenter接口,可以刪除 /api 和 /uc_client 目錄,或者編輯/uc_client/config.inc.php 把UC_KEY設置成隨機值,比如:
       define('UC_KEY', uniqid(rand()));
   


更新下載:
uparticle170.zip

===================================================
===================================================
[2012-04-25]
更新說明:
    JIEQI CMS的數據庫查詢類及會員注冊的數據庫處理中,缺少對數字類型的檢查和過濾,存在安全隱患。針對此問題做了更新。
    注意以下幾點:
    1、如果發現網站系統多出來一些有管理權限的賬號,請及時刪除。可能是有人利用這個漏洞引起的。
    2、網站連接mysql的賬號,不要給管理員級別的權限(特別是 FILE 權限),僅允許這個賬號能操作本數據庫就行。否則有可能利用管理員賬號在服務器上生成木馬文件。
    3、網站文件和數據庫平時請做好備份。

適用版本:
    JIEQI CMS 1.7及以下版本皆適用。

更新文件:
    /lib/database/database.php
    /lib/database/mysql/db.php
    /class/users.php

更新步驟:
   1、請在後臺系統管理界面查看您的版本,以JIEQI CMS後面版本號為準。
   2、下載并解壓更新包,選擇你對應版本的子目錄,裏面的文件上傳服務器上覆蓋對應的目錄和文件。

更新下載:
PHP5.0以上的環境請下載:up120425.zip
PHP4.x版本的環境請下載:up120425_php4.zip


===================================================
===================================================
[2011-05-18]
更新說明:
    JIEQI CMS 1.60免費版中的“個人空間”和“圈子交友”兩個模塊的圖片上傳程序中缺少圖片格式的檢查,可能存在安全隱患。

適用版本:
    JIEQI CMS 1.6版本。

更新文件:
    /modules/group/upload.php
    /modules/space/include/swfupload/upload.php

更新下載:
up110518.zip