【紧急补丁】MetInfo2.0后台配置文件保存漏洞补丁

2009-10-12 MetInfo

MetInfo企业网站管理系统2.0后台配置数据保存文件存在可以外部提交而使整站配置数据被修改为空的漏洞,此漏洞被无聊人士利用后,将造成全站配置文件丢失。

解决办法:下载此补丁,替换后台文件夹(默认为admin,如果自行修改请找到对应文件夹)中的对应文件。

2009年10月12日10:00后从官方下载全新安装和升级文件包的用户无需打次补丁。

为了系统安全,强烈建议客户进行以下操作:
1、系统安装后请务必在“安全与效率”配置中更改后台文件夹名称;
2、定期备份数据库和配置文件。

备份方法:
1、数据库备份:登录网站后台,点击“数据库备份”进行数据库备份操作,并可以直接或通过FTP将已经备份的数据库文件下载至本地备份;
2、配置文件备份:通过FTP将config/config.inc.php、config/flash.inc.php、feedback/config.inc.php、message/config.inc.php下载至本地备份。