我的网站

文章教程
全部作品
网站模板
源码插件
文章教程
首页>文章教程>通知公告

【重要】呼啦企业网站管理系统V1.4.10发布暨安全漏洞修复补丁

2020-03-07 180


HulaCWMS v1.4.10 正式更新下载

更新日志

1、修改后台,对模板路径严格限制在template文件夹下,以防止上传恶意文件被解析成php的风险。

2、修改前台模板标签中存在的sql注入漏洞。

......



企业网站管理系统最新版下载地址

下载地址:http://www.hulaxz.com/article/detail/id/198.html


1、没有修改过内核文件的升级办法

1.1 在下载到最新的完整安装包后,复制application文件夹到自己的网站目录下并覆盖;

1.2 复制config文件夹下的admin文件夹、index文件夹、config.php文件到自己的网站目录下的config文件夹并覆盖;

1.3 完成升级。


2、修改过内核文件的升级版本

可进入gitee查看具体文件的修改描述。凡是“严格验证模板地址,修复标签sql注入漏洞”字眼的,都是修改过的文件。


建议网站上线后,修改默认的后台入口,比如将“admin.php”修改为“hula.php”


嘿,我来帮您!