域名預訂/競價，好“米”不錯過

親愛的阿江統(tǒng)計2.2用戶：

阿江統(tǒng)計2.2已發(fā)現一個安全隱患，入侵者將可能向數據庫中寫入虛假的包含腳本的字串，當游客或者管理員查看統(tǒng)計報表時，該字串將會出現在統(tǒng)計報表中并導致腳本執(zhí)行。如果您將數據庫擴展名改為.asp，則如果入侵者向數據庫中寫入服務器端腳本代碼，他將可以通過訪問數據庫文件的途徑入侵網站。安裝本補丁包將可防止入侵者向數據庫中寫入包含腳本的虛假來路。

注意：只要確保數據庫擴展名為 .mdb ，不論是否安裝本補丁包，入侵者均無法通過阿江統(tǒng)計2.2入侵您的網站。

請立即從以下地址下載補丁包并安裝：

使用壓縮包中的三個文件覆蓋原有文件即可。

此補丁包同時解決ie7中左側導航無法打開的問題。

安全建議：

1、請確保阿江統(tǒng)計數據庫文件擴展名為 .mdb ，這樣即使入侵者此前已經向數據庫中寫入服務器端腳本也無法運行它。

2、請定期使用“壓縮/修復數據庫”功能將數據庫文件改名。

3、備份您的統(tǒng)計系統(tǒng)代碼。如果因為其它原因導致您的網站被入侵，請在恢復網站之后用正確的統(tǒng)計系統(tǒng)文件覆蓋服務器上的文件，并刪除統(tǒng)計系統(tǒng)文件夾中多余的文件，以防止入侵者修改統(tǒng)計系統(tǒng)代碼以將后門隱藏其中。

4、安裝本補丁之后，即使數據庫擴展名改為 .asp 入侵者仍然無法通過阿江統(tǒng)計入侵，但是為了避免未知的安全問題，建議您仍然使用 .mdb 的數據庫擴展名，這樣更加安全。

再次感謝您對阿江統(tǒng)計的支持。因沒有足夠的精力維護兩套源碼，阿江統(tǒng)計已停止開發(fā)，歡迎使用功能更多且免費的我要啦免費統(tǒng)計服務：

阿江

2007-12-14

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！