发布日期:2013.04.16
版本号:4.8.5.78660
本版本已包含安全补丁(By MyShopEx插件站):
ShopEx4.8.5安全补丁(76998及以上版本)20130418 - 由session注入导致的安全问题
ShopEx4.8.5安全补丁(76998及以上版本)20130428 - 购物咨询后回复消息能插入xss代码导致的安全问题
ShopEx4.8.5安全补丁(76998及以上版本)20130522 - 修正以下问题:
1、解决会员中心 收货地址sql注入问题
2、对提交数据进行过滤,防止SQL注入
3、解决后台地址return的XSS漏洞
4、解决商品咨询回复XSS漏洞
5、解决站点栏目不能隐藏问题
ShopEx4.8.5安全补丁(76998及以上版本)20130527 - 修正以下问题:
1、解决会员中心站内消息可能导致的sql注入问题
2、解决前台搜索分类导致的sql注入问题
3、解决api文件包含漏洞
主要修正问题:
1、火狐浏览器关于 sessionStorage 的报错问题
2、后台订单编辑时由js bug导致的操作问题
3、特定环境下,由SQL漏洞引起的安全问题
4、由cookie注入引起的登录安全问题
安装环境要求:
1、关于安装环境
服务器环境:Linux、Unix、Windows均可
Web环境:Apache、Ngix、IIS均可
语言环境:PHP 5.1.2 及以上
数据库:MySQL 4.1 及以上
其他:Zend Optimizer 2.5.7 及以上
最佳软件环境:Linux + Apache2.2* + PHP5.3* + MySQL5.1*
环境说明:从本版本开始,安装环境不再兼容php4,只支持php5,请安装前一定要先确认php的版本
2、PHP环境下必须要启用的函数
在Php配置文件php.ini中设置开启如下函数,如果不开启,则某些功能会有影响
allow_url_fopen
GD扩展库
MySQL扩展库
mcrypt扩展库
mbstring扩展库
fsochopen扩展库
iconv扩展库
mcrypt扩展库
Json扩展库
系统函数-phpinfo、dir
特别说明:从本版本开始,php环境必须开启mcrypt扩展库,否则无法安装成功,或者后台会员相关功能不可使用!!!
检测方法:解压下载包后,单独上传phpinfo.php或install/svinfo.php文件到您的安装空间中,然后在浏览器中通过网址访问本文件,即会显示当前环境信息,查看最下方的配置信息,符合要求时即可安装,如图所示
特别说明:
1、从本版本开始,放弃对php4环境的支持,只支持php5。安装时请一定注意!!!
2、本安装包包括2013.0409发布的安全补丁!
3、相应的升级包还在制作中,测试通过后会发布!注意不要用本安装包覆盖原来程序。
你可能会遇到的问题:
1、上传后,提示错误,如:unable to read 897956byte... 上传方式没有使用二进制,使用教程http://help.shopex.cn/help_shopex48-1235796779-11379.html
2、安装时报错 服务器Mcrypt.so加密库支持 未安装,如图
说明php环境中未开启mcrypt扩展,没有在php.ihi中配置此功能,请联系空间商开启此扩展
3、绑定ShopExID时,激活成功后,登录时跳回绑定界面说明服务器php环境禁止了函数 fsockopen,找空间商开启即可(修改php.ini)
4、登录后提示 非法授权 这种情况多是core/include_v5/defined.php文件错误,可能被替换,请用安装包中同名文件替换即可
