域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

親愛(ài)的阿江統(tǒng)計(jì)2.2用戶：

阿江統(tǒng)計(jì)2.2已發(fā)現(xiàn)一個(gè)安全隱患，入侵者將可能向數(shù)據(jù)庫(kù)中寫(xiě)入虛假的包含腳本的字串，當(dāng)游客或者管理員查看統(tǒng)計(jì)報(bào)表時(shí)，該字串將會(huì)出現(xiàn)在統(tǒng)計(jì)報(bào)表中并導(dǎo)致腳本執(zhí)行。如果您將數(shù)據(jù)庫(kù)擴(kuò)展名改為.asp，則如果入侵者向數(shù)據(jù)庫(kù)中寫(xiě)入服務(wù)器端腳本代碼，他將可以通過(guò)訪問(wèn)數(shù)據(jù)庫(kù)文件的途徑入侵網(wǎng)站。安裝本補(bǔ)丁包將可防止入侵者向數(shù)據(jù)庫(kù)中寫(xiě)入包含腳本的虛假來(lái)路。

注意：只要確保數(shù)據(jù)庫(kù)擴(kuò)展名為 .mdb ，不論是否安裝本補(bǔ)丁包，入侵者均無(wú)法通過(guò)阿江統(tǒng)計(jì)2.2入侵您的網(wǎng)站。

請(qǐng)立即從以下地址下載補(bǔ)丁包并安裝：

使用壓縮包中的三個(gè)文件覆蓋原有文件即可。

此補(bǔ)丁包同時(shí)解決ie7中左側(cè)導(dǎo)航無(wú)法打開(kāi)的問(wèn)題。

安全建議：

1、請(qǐng)確保阿江統(tǒng)計(jì)數(shù)據(jù)庫(kù)文件擴(kuò)展名為 .mdb ，這樣即使入侵者此前已經(jīng)向數(shù)據(jù)庫(kù)中寫(xiě)入服務(wù)器端腳本也無(wú)法運(yùn)行它。

2、請(qǐng)定期使用“壓縮/修復(fù)數(shù)據(jù)庫(kù)”功能將數(shù)據(jù)庫(kù)文件改名。

3、備份您的統(tǒng)計(jì)系統(tǒng)代碼。如果因?yàn)槠渌驅(qū)е履木W(wǎng)站被入侵，請(qǐng)?jiān)诨謴?fù)網(wǎng)站之后用正確的統(tǒng)計(jì)系統(tǒng)文件覆蓋服務(wù)器上的文件，并刪除統(tǒng)計(jì)系統(tǒng)文件夾中多余的文件，以防止入侵者修改統(tǒng)計(jì)系統(tǒng)代碼以將后門隱藏其中。

4、安裝本補(bǔ)丁之后，即使數(shù)據(jù)庫(kù)擴(kuò)展名改為 .asp 入侵者仍然無(wú)法通過(guò)阿江統(tǒng)計(jì)入侵，但是為了避免未知的安全問(wèn)題，建議您仍然使用 .mdb 的數(shù)據(jù)庫(kù)擴(kuò)展名，這樣更加安全。

再次感謝您對(duì)阿江統(tǒng)計(jì)的支持。因沒(méi)有足夠的精力維護(hù)兩套源碼，阿江統(tǒng)計(jì)已停止開(kāi)發(fā)，歡迎使用功能更多且免費(fèi)的我要啦免費(fèi)統(tǒng)計(jì)服務(wù)：

阿江

2007-12-14

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！