PageAdmin CMS网站管理系统官方论坛

注册

 

QQ登录

只需一步,快速开始

发新话题 回复该主题

PageAdmin V3.0最新补丁发布[紧急](更新时间:2018-12-4) [复制链接]

1#
PageAdmin V3用户论坛反馈了一些问题,经过和一些v3用户的确认,官方现在发布最新的升级补丁,补丁修复了目前反馈的各种问题,同时为了感谢大家对PageAdmin 3.0的支持,系统取消了顶部版权信息以表示感谢广大的V3用户的支持。

目前有用户论坛反映我们放弃V3用户,我们要声明,我们尊重和感谢每个客户,因为大家的使用支持,pageadmin才能坚持了十年有余。
不断开发更好更优秀的网站管理系统一直是我们不懈的追求,由于以下原因,V3已经停止功能更新。
1、V3采用微软最早的webform框架,至从微软发布Mvc框架后,Mvc已经是未来web的发展方向,v3功能更新已经没有任何意义,但如有各种bug反馈,我们会发布补丁进行修复。
2、官方已经用Mvc框架全新开发了PageAdmin v4.0版本(见:http://bbs.pageadmin.net/showtopic-58138.aspx),由于底层框架的不一样,所以无法再原有基础上升级,我们会在后续v4.0上架后提供相关配套工具给大家使用,比如数据转移这些。
希望大家能体谅,现在网络政策环境比较严苛,尤其政府,学校和事业单位,如果有条件,建议大家升级到4.0,不愿意升级4.0的尽快升级以下补丁。



目前v3.0的各种问题经过确认和检测,整理成v3.0 20181124补丁,大家及时下载并更新,并大家及时按以下说明处理。
v3.0 20181124补丁下载地址:update-2018-11-24.zip
更新方法:
1、升级前先备份一下网站文件。
2、由于很多客户都是老版本升级过来的,文件中存在一些无效的文件,有些文件存在漏洞,请务必删除 /e/incs/fckeditor 这个目录,这个目录是最开始版本用的编辑器,存在上传漏洞
3、如果你目前网站修改了后台目录,请先改回默认的master名称,然后下载升级包,解压覆盖文件后再把master名称改回去。
4、搜索整个网站目录,查找 *.asp  *.asa    *.php这几种后缀的文件, 搜索到后直接删除(在操作系统中系统文件和隐藏文件都设置为可显示,否则有些木马是隐藏的看不到)
5、搜索/e/upload目录,查找这几种后缀格式的文件:   *.asp  *.asa  *.html  *.htm *  *.aspx  *.ashx   *.php 搜索到后直接删除。
6、更改你的后台默认master目录,和修改后台密码

有些木马文件被隐藏起来了,可以按下面设置开启后再查找


最后感谢大家,使用中如有任何问题,请及时论坛反馈,谢谢!

升级后常见问题:
http://bbs.pageadmin.net/showtopic-58259.aspx
http://bbs.pageadmin.net/showtopic-58258.aspx
分享 转发
TOP
2#

查找 *.asp  *.asa这两种后缀的文件, 搜索到后直接删除  

那网站还能打开吗
TOP
3#

回复 2楼xtjindian的帖子

可以的,pageadmin的文件后缀是*.aspx 或*.ashx 这两种别删除就不影响
TOP
4#

用老版的站长又能多坚持一段时间了
TOP
5#

升级后报错!!!
Compilation Error
Description: An error occurred during the compilation of a resource required to service this request. Please review the following specific error details and modify your source code appropriately.

Compiler Error Message: CS0234: The type or namespace name 'Member_Valicate' does not exist in the namespace 'PageAdmin' (are you missing an assembly reference?)

代码中调用了PageAdmin.Member_Valicate MC=new PageAdmin.Member_Valicate();  //实例化会员登陆对象   请问怎么解决?
TOP
6#

“/”应用程序中的服务器错误。

未将对象引用设置到对象的实例。

说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.NullReferenceException: 未将对象引用设置到对象的实例。

源错误:

只有在调试模式下进行编译时,生成此未处理异常的源代码才会显示出来。若要启用此功能,请执行以下步骤之一,然后请求 URL:

1. 在产生错误的文件的顶部添加一条“Debug=true”指令。例如:

  <%@ Page Language="C#" Debug="true" %>

或:

2. 将以下的节添加到应用程序的配置文件中:

<configuration>
   <system.web>
       <compilation debug="true"/>
   </system.web>
</configuration>

请注意,第二个步骤将使给定应用程序中的所有文件在调试模式下进行编译;第一个步骤仅使该特定文件在调试模式下进行编译。

重要事项: 以调试模式运行应用程序一定会产生内存/性能系统开销。在部署到生产方案之前,应确保应用程序调试已禁用。

堆栈跟踪:


[NullReferenceException: 未将对象引用设置到对象的实例。]
   PageAdmin.Conn.OleDbConn() +115
   PageAdmin.lanmu.Load_PageAdmin(Int32 SiteId, Int32 Lanmu_Id, Int32 SubLanmu_Id) +488
   ASP.index_aspx.OnInit(EventArgs e) +14
   System.Web.UI.Control.InitRecursive(Control namingContainer) +333
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +378

版本信息: Microsoft .NET Framework 版本:2.0.50727.8793; ASP.NET 版本:2.0.50727.8762
TOP
7#

升级到20181124版本后出现前台会员不能登录的错误,请抽空处理一下。
TOP
8#

久违的补丁

[b]回复 [url=http://bbs.pageadmin.net/showtopic-58256.aspx#163643]1楼[color=olive]xiyou[/color]的帖子[/url][/b]

我是贵公司标准版用户,想请教个问题,这次的补丁包,是否修复了以下问题:
1.Cookie SQL注入
2.Header SQL注入
3.SQL盲注 (基于时间) SQL盲注 (基于真假)表单绕过
4.弱口令
5.服务端调试信息泄漏
6.密码字段自动完成
TOP
9#

升级了 xiyou 老大 感谢   感谢
TOP
10#

回复 8楼myxue的帖子

网站程序一般都是注入问题和上传漏洞,这些问题已经修复,其他问题可通过修改配置文件或服务器配置,如果对网站安全性要求高,请升级4.0.
TOP
11#

老大 升级是运行 域名+update.aspx 吗?  补丁包里的 update.aspx 文件是空的啊   还是仅仅覆盖即可?
TOP
12#

回复 11楼aidemeirixi的帖子

覆盖就可以
TOP
13#

老大,4.0什么时间可以升级?

回复 1楼xiyou的帖子

老大,4.0什么时间可以升级?
TOP
14#

最新补丁打上后 网站频繁被修改主页或者删除主页文件。
TOP
15#

同样问题,主页被修改

[b]回复 [url=http://bbs.pageadmin.net/postreply.aspx?topicid=58256&forumpage=1&postid=&postlayer=14&poster=e0398#-1]14楼[color=olive]e0398[/color]的帖子[/url][/b]

同样问题,主页被修改
TOP
发新话题 回复该主题