阿里云優(yōu)惠券 先領(lǐng)券再下單

親愛的阿江統(tǒng)計2.2用戶：

阿江統(tǒng)計2.2已發(fā)現(xiàn)一個安全隱患，入侵者將可能向數(shù)據(jù)庫中寫入虛假的包含腳本的字串，當(dāng)游客或者管理員查看統(tǒng)計報表時，該字串將會出現(xiàn)在統(tǒng)計報表中并導(dǎo)致腳本執(zhí)行。如果您將數(shù)據(jù)庫擴展名改為.asp，則如果入侵者向數(shù)據(jù)庫中寫入服務(wù)器端腳本代碼，他將可以通過訪問數(shù)據(jù)庫文件的途徑入侵網(wǎng)站。安裝本補丁包將可防止入侵者向數(shù)據(jù)庫中寫入包含腳本的虛假來路。

注意：只要確保數(shù)據(jù)庫擴展名為 .mdb ，不論是否安裝本補丁包，入侵者均無法通過阿江統(tǒng)計2.2入侵您的網(wǎng)站。

請立即從以下地址下載補丁包并安裝：

使用壓縮包中的三個文件覆蓋原有文件即可。

此補丁包同時解決ie7中左側(cè)導(dǎo)航無法打開的問題。

安全建議：

1、請確保阿江統(tǒng)計數(shù)據(jù)庫文件擴展名為 .mdb ，這樣即使入侵者此前已經(jīng)向數(shù)據(jù)庫中寫入服務(wù)器端腳本也無法運行它。

2、請定期使用“壓縮/修復(fù)數(shù)據(jù)庫”功能將數(shù)據(jù)庫文件改名。

3、備份您的統(tǒng)計系統(tǒng)代碼。如果因為其它原因?qū)е履木W(wǎng)站被入侵，請在恢復(fù)網(wǎng)站之后用正確的統(tǒng)計系統(tǒng)文件覆蓋服務(wù)器上的文件，并刪除統(tǒng)計系統(tǒng)文件夾中多余的文件，以防止入侵者修改統(tǒng)計系統(tǒng)代碼以將后門隱藏其中。

4、安裝本補丁之后，即使數(shù)據(jù)庫擴展名改為 .asp 入侵者仍然無法通過阿江統(tǒng)計入侵，但是為了避免未知的安全問題，建議您仍然使用 .mdb 的數(shù)據(jù)庫擴展名，這樣更加安全。

再次感謝您對阿江統(tǒng)計的支持。因沒有足夠的精力維護兩套源碼，阿江統(tǒng)計已停止開發(fā)，歡迎使用功能更多且免費的我要啦免費統(tǒng)計服務(wù)：

阿江

2007-12-14

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！