|
EC9.0全量補丁
官方版本:v10.74 運行環境:Windows/Linux
更新時間:2025-04-10
|
EC8.0全量補丁
官方版本:v10.74 運行環境:Windows/Linux
更新時間:2025-04-10
|
|
基于10.56+增量補丁(EC9.0)
官方版本:v10.74 運行環境:Windows/Linux
更新時間:2025-04-10
|
基于10.56+增量補丁(EC8.0)
官方版本:v10.74 運行環境:Windows/Linux
更新時間:2025-04-10
|
|
基于10.73增量補丁(EC9.0)
官方版本:v10.74 運行環境:Windows/Linux
更新時間:2025-04-10
|
基于10.73增量補丁(EC8.0)
官方版本:v10.74 運行環境:Windows/Linux
更新時間:2025-04-10
|
|
EC7.0及以下版本安全補丁
官方版本:6.51 運行環境:Windows/Linux
更新時間:2024-09-10
MD5:EB57356B1AD0D45C32CB033AA4A861D8
|
EC10.0安全補丁
官方版本:1.26.0-hotfix2 運行環境:Windows/Linux
更新時間:2024-09-10
MD5:02544A581CA3DAE4D7E8E1BA6B3D83F4
|
|
RASP防護模塊安裝包
官方版本:2.0.5 運行環境:Windows/Linux
更新時間:2022-11-07
MD5:5ed111a3da49a83f5ec6b4a729bad951
|
RASP防護模塊部署手冊
官方版本:2.0.5
更新時間:2022-08-22
MD5:c65ba5d7dee18a564a2802334ed538fe
|
|
RASP防護模塊升級包
官方版本:2.0.5 運行環境:Windows/Linux
更新時間:2022-11-07
MD5:b218226ca46e02ba7008b40de8b49e62
|
RASP防護模塊升級手冊
官方版本:2.0.5
更新時間:2022-08-22
MD5:83a9b9bd632dfe8995c28834ba6f748c
|
|
ECOLOGY安全補丁配置說明
更新時間:2022-07-16
|
系統運行安全建議
更新時間:2022-07-16
|
說明
*
特別提醒:
請定期修改密碼(包括各個產品線如Emobile管理后臺、ecology賬號、云橋管理后臺、emessage管理后臺、運維平臺等),并確保密碼是一個復雜密碼,復雜密碼的要求:
a、長度至少13位及以上;
b、同時包含大小寫字母、數字和特殊字符;
c、在鍵盤上沒有明顯的輸入規律,比如:1qaz@WSX,比如該密碼,看似是強密碼,但在鍵盤上存在明顯輸入規律,因此也容易破解。
a、長度至少13位及以上;
b、同時包含大小寫字母、數字和特殊字符;
c、在鍵盤上沒有明顯的輸入規律,比如:1qaz@WSX,比如該密碼,看似是強密碼,但在鍵盤上存在明顯輸入規律,因此也容易破解。
*
特別說明:
E9系統升級v10.52補丁包,升級完成并檢測通過后需要使用管理員登錄,訪問/mobilemode/admin/genStaticpageAll.jsp進行數據初始化,避免移動建模頁面異常。[如果升級之前的補丁包已經做過此操作,可不必再次訪問。]
0
查看安全包是否生效及修復的辦法
1、用sysadmin登錄系統,訪問:/security/monitor/Monitor.jsp;
2、查看【環境信息】tab頁,可以看到當前安全包版本;
3、在【安全概要】tab頁,可以看到安全包是否生效;
4、如果顯示為未開啟,在【安全體檢】里面點擊【檢測】,檢測后會彈出【修復】按鈕,點擊【修復】;
5、修復完成后會彈出 具體的修復步驟(主要就是替換文件),按照修復步驟操作即可
6、如果按上面5步修復完成后仍顯示未開啟,請在【安全開啟詳情】tab頁的第一項點擊【開啟】。
2、查看【環境信息】tab頁,可以看到當前安全包版本;
3、在【安全概要】tab頁,可以看到安全包是否生效;
4、如果顯示為未開啟,在【安全體檢】里面點擊【檢測】,檢測后會彈出【修復】按鈕,點擊【修復】;
5、修復完成后會彈出 具體的修復步驟(主要就是替換文件),按照修復步驟操作即可
6、如果按上面5步修復完成后仍顯示未開啟,請在【安全開啟詳情】tab頁的第一項點擊【開啟】。
1
請先下載【ECOLOGY安全補丁】和【ECOLOGY安全補丁配置說明】,按照【ECOLOGY安全補丁配置說明】中的【Ecology系統安全安裝說明】文件進行部署升級。
2
如果是首次打安全補丁包,則在WEB-INF/目錄下沒有weaver_security_config.xml文件,可以先重啟下服務,會自動生成weaver_security_config.xml文件。
3
如果有升級系統的KB補丁包或者是進行大版本升級,建議重新從本頁面下載最新安全補丁包重新覆蓋。
3
ECOLOGY安全補丁包可以適應以下版本的ECOLOGY
Resin1.x+Ecology5.0及以上版本
4
如果您的e-cology運行在WEBLOGIC環境下,亦可直接打本安全補丁。
5
如果系統做了比較多的二次開發,為了保險起見,建議先在生產環境上打上安全補丁包,但延緩啟用安全補丁包(可以解決一些無需配置的嚴重問題,比如敏感信息未授權訪問等。但不會影響到系統功能)。在測試環境上對常用功能尤其是二次開發的功能進行測試后再正式啟用生產環境上的安全包功能。
6
對于有二次開發的客戶,打上本安全補丁包后可能的影響及解決方案
1、對于直接傳輸危險字符(如count(、substr(、等)的sql語句的參數,可能會被安全包攔截;
2、對于從5.0/6.0/7.0升級到8.0的客戶,如果二次開發頁面采用了GBK編碼傳輸數據,那么中文可能會無法獲取到;
3、對于5.0/6.0/7.0的客戶,如果二次開發頁面采用了UTF-8編碼傳輸數據,那么通過getParameter獲取中文時可能會出現亂碼。
以上問題的解決方案(具體配置可參考《Ecology系統安全配置說明.docx》中相關章節描述)
1、可以在ecology/WEB-INF/securityXML/weaver_security_custom_rules_1.xml中的<root>節點下面添加類似如下的節點(url中可以使用正則表達式,也可以配置一個目錄):
<excepts>
如此,該頁面的參數將不會進行安全性檢查。
<url>/keygenerator/KeyGeneratorOperation.jsp</url>
<url>/keygenerator/KeyGeneratorOriginalOperation.jsp</url>
</excepts>
2、可以在ecology/WEB-INF/securityXML/weaver_security_custom_rules_1.xml中的<root>節點下面添加類似如下的節點(url中可以使用正則表達式,也可以配置一個目錄):
<dev-list>
如此,該頁面的參數將會以GBK的編碼接收。
<special>
<encoding>GBK</encoding>
<paths>
<path>/hrm/performance/[a-zA-Z0-9]\.jsp</path>
<path>/hrm/performance/checkScheme/</path>
</paths>
</special>
</dev-list>
3、可以在ecology/WEB-INF/securityXML/weaver_security_custom_rules_1.xml中的<root>節點下面添加類似如下的節點(url中可以使用正則表達式,也可以配置一個目錄):
<dev-list>
如此,該頁面的參數將會以UTF-8的編碼接收。
<special>
<encoding>UTF-8</encoding>
<paths>
<path>/messager/</path>
<path>/newportal/contactssearch.jsp/</path>
</paths>
</special>
</dev-list>
7
如果系統做了較多的二次開發,請務必仔細閱讀《Ecology系統安全配置說明.docx》,掌握二次開發功能受影響時快速通過配置的方式解決問題。
8
修改了與安全規則有關的xml文件(請使用Editplus、Notepad++、Ultra等編輯器編輯,不要使用記事本、寫字板等工具編輯。)時,修改完成后,可以不需要重啟Resin,請用系統管理員登錄系統,然后訪問:http://oa地址/updateRules.jsp(如:http://e8.e-cology.com.cn/updateRules.jsp),讓剛修改的規則庫文件即時生效。如果是集群環境,請在每個節點上都執行以下這個jsp。
9
更新該安全補丁包后,如果發現http://oa地址/services/無法訪問,那么請參照以下步驟添加例外:將需要調用該WEBSERVICE的IP添加到白名單中即可
可以在ecology/WEB-INF/securityXML/weaver_security_custom_rules_1.xml中的<root>節點下面添加類似如下的節點(IP可以指定某個網段,也可以指定具體IP):
<webservice-ip-list>
如此,這些IP就能正常訪問webservice了。
<ip>80.16.</ip>
</webservice-ip-list>
更新日志
2025-04-10(v10.74)
172、修復E8人員卡片無法打開的問題。
173、修復E8/E9可能出現的系統緩慢的問題。
173、修復E8/E9可能出現的系統緩慢的問題。
2025-04-09(v10.74)
170、修復新發現的安全問題。
171、增加IP黑名單庫,阻止已知惡意IP對系統的訪問行為
171、增加IP黑名單庫,阻止已知惡意IP對系統的訪問行為
2024-12-26(v10.73)
169、修復執行力平臺無法打開的問題。
2024-12-25(v10.73)
169、修復新發現的安全漏洞。
170、優化安全補丁性能。
170、優化安全補丁性能。
2024-12-05(v10.72)
168、修復E8系統更新后出現普通用戶無法登錄的問題。
2024-12-04(v10.72)
2024-11-20(v10.71)
164、修復新發現的安全問題。
2024-09-18(v10.70)
163、修復特定環境的兼容性問題。
2024-09-11(v10.70)
161、修復客戶門戶賬號無法正常登錄的問題。
162、修復E9資產模塊打印失敗的問題
162、修復E9資產模塊打印失敗的問題
2024-09-10(v10.70)
160、修復新發現的安全問題。
2024-08-16(v10.69)
157、修復新發現的安全問題。
158、修復E9表單建模、群組保存失敗的問題。
159、修復E8版本流程測試無法使用的問題。
158、修復E9表單建模、群組保存失敗的問題。
159、修復E8版本流程測試無法使用的問題。
2024-08-14(v10.68)
156、修復新發現的安全問題。
2024-08-08(v10.67)
155、修復新發現的安全問題。
2024-07-25(v10.66)
153、修復新發現的安全問題。
154、修復郵件附件無法下載的問題。
154、修復郵件附件無法下載的問題。
2024-07-19(v10.65)
152、修復新發現的安全問題。
2024-07-18(v10.64.1)
151、針對WorkflowServiceXml SQL注入漏洞升級了10.64.1補丁包后還測試出漏洞的情況。(誤報,原因是poc使用1=1進行測試,為了功能兼容考慮,系統放行了1=1這種業務上會使用的寫法,因此會導致掃描器誤報。)
2024-07-12(v10.64.1)
150、修復10.64引發的統一待辦集成、移動建模掃碼功能、建模webservice接口調用異常的問題。
2024-07-10(v10.64.1)
149、修復10.64引發的正文等功能打不開的問題。
2024-07-10(v10.64)
148、修復安全漏洞。
2024-06-07(v10.63)
147、修復安全漏洞。
2024-05-14(v10.62)
146、修復安全漏洞。
2024-04-15(v10.61)
144、修復安全漏洞。
145、新增通用安全防護規則。
145、新增通用安全防護規則。
2024-02-22(v10.60)
143、修復安全漏洞。
2023-12-18(v10.59)
141、修復新發現的安全漏洞。
142、修復功能bug
143、基于10.58.7的補丁包,主要是針對已經升級到了10.58.7補丁的客戶可以直接使用該補丁包,減少補丁包體積以及減少文件更新。
142、修復功能bug
143、基于10.58.7的補丁包,主要是針對已經升級到了10.58.7補丁的客戶可以直接使用該補丁包,減少補丁包體積以及減少文件更新。
2023-08-21(v10.58.7)
140、修復安全漏洞。
2023-08-16(v10.58.6)
138、修復安全漏洞。
139、修復EM7和云橋同步人員卡慢的問題
139、修復EM7和云橋同步人員卡慢的問題
2023-08-14(v10.58.5)
135、修復安全漏洞。
136、修復E8從流程打開附件或者正文彈框報錯的問題
137、修復簽章圖片無法顯示的問題
136、修復E8從流程打開附件或者正文彈框報錯的問題
137、修復簽章圖片無法顯示的問題
2023-08-10(v10.58.4)
134、修復安全漏洞。
2023-07-25(v10.58.3)
133、修復安全漏洞。
2023-07-13(v10.58.2)
132、修復安全漏洞。
2023-07-11(v10.58.1)
130、優化性能
131、修復XXE注入漏洞
131、修復XXE注入漏洞
2023-07-07(v10.58.0)
129、修復新發現的安全漏洞(XXE注入漏洞)
2023-05-15(v10.57.2)
128、修復升級10.57補丁包后,部分環境出現數據庫連接泄露的問題及高并發下出現的性能問題。
2023-04-20(v10.57.1)
127、修復E9升級10.57補丁包后,docx文件預覽失敗的問題。
2023-04-19(v10.57)
126、修復升級10.57補丁包后,動態密碼功能失效的問題。
2023-04-18(v10.57)
125、修復新發現的安全漏洞
>升級commons-fileupload至1.5.0版本
>升級dubbo至2.7.22版本
>增加全局防護任意命令執行漏洞
>升級commons-fileupload至1.5.0版本
>升級dubbo至2.7.22版本
>增加全局防護任意命令執行漏洞
2023-02-15(v10.56)
124、將原來《EC8.0及以上版本全量補丁》拆分為《EC9.0全量補丁》和《EC8.0全量補丁》,原因是本次補丁更新的jar包,8.0版本和9.0版本出現沖突,因此不得不拆分成兩個包升級。請根據自身版本選擇合適的包升級。
2023-02-13(v10.56)
123、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45及以上版本的安全補丁,可直接下載此補丁升級即可)
2022-11-07(raspV2.0.5)
122、RASP防護模塊性能優化
2022-10-14(v10.55)
121、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45及以上版本的安全補丁,可直接下載此補丁升級即可)
2022-08-22(raspV2.0.4)
120、RASP防護模塊性能優化
2022-08-15(v10.54)
119、優化10.52及以上補丁包引發的系統性能問題。
2022-08-05(v10.54)
118、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45及以上版本的安全補丁,可直接下載此補丁升級即可)
2022-08-04(v10.53)
117、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45及以上版本的安全補丁,可直接下載此補丁升級即可)
2022-07-31(v10.52)
116、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45及以上版本的安全補丁,可直接下載此補丁升級即可)
(特別說明:E9系統升級v10.52補丁包,升級完成并檢測通過后需要使用管理員登錄,訪問/mobilemode/admin/genStaticpageAll.jsp進行數據初始化,避免移動建模頁面異常。[如果升級v10.49已經做過此操作,可不必再次訪問。])
(特別說明:E9系統升級v10.52補丁包,升級完成并檢測通過后需要使用管理員登錄,訪問/mobilemode/admin/genStaticpageAll.jsp進行數據初始化,避免移動建模頁面異常。[如果升級v10.49已經做過此操作,可不必再次訪問。])
2022-07-28(v10.50)
115、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45及以上版本的安全補丁,可直接下載此補丁升級即可)
(特別說明:E9系統升級v10.50補丁包,升級完成并檢測通過后需要使用管理員登錄,訪問/mobilemode/admin/genStaticpageAll.jsp進行數據初始化,避免移動建模頁面異常。[如果升級v10.49已經做過此操作,可不必再次訪問。])
(特別說明:E9系統升級v10.50補丁包,升級完成并檢測通過后需要使用管理員登錄,訪問/mobilemode/admin/genStaticpageAll.jsp進行數據初始化,避免移動建模頁面異常。[如果升級v10.49已經做過此操作,可不必再次訪問。])
2022-07-27(v10.49)
114、修復升級安全補丁包后后臺office模板編輯異常的問題。
2022-07-26(v10.49)
113、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45及以上版本的安全補丁,可直接下載此補丁升級即可)
(特別說明:E9系統升級v10.49補丁包,升級完成并檢測通過后需要使用管理員登錄,訪問/mobilemode/admin/genStaticpageAll.jsp進行數據初始化,避免移動建模頁面異常。)
(特別說明:E9系統升級v10.49補丁包,升級完成并檢測通過后需要使用管理員登錄,訪問/mobilemode/admin/genStaticpageAll.jsp進行數據初始化,避免移動建模頁面異常。)
2022-07-16(v10.48)
111、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45或以上版本的安全補丁,可直接下載此補丁升級即可)
112、修復rasp的bug問題。
112、修復rasp的bug問題。
2022-07-11(v10.47)
110、修復7月7日發布的安全補丁引發的外網環境下無法使用集成自定義接口的問題(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45及以上版本的安全補丁,可直接下載此補丁升級即可)
2022-07-07(v10.47)
109、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45或以上版本的安全補丁,可直接下載此補丁升級即可)
2022-06-18(v10.46)
108、修復新發現的安全漏洞(注:《基于v10.45版本增量安全補丁》是指如果已經手動升級過v10.45版本的安全補丁,可直接下載此補丁升級即可)
2022-05-25(v6.50/v10.45)
107、將fastjson升級到1.2.83版本,解決代碼執行漏洞問題
2022-03-22(v10.44)
106、修復SQL屬性聯動配置失效問題。
2022-03-19(v6.49/v10.44)
105、解決任意文件上傳漏洞,升級xstream到1.4.19版本。
2021-12-26(v6.49/v10.43)
104、修復任意URL跳轉校驗規則的bug,可能誤攔截一些正常的跳轉請求。
2021-08-24(v6.48/v10.42)
103、升級xstream至1.4.18版本。
2021-07-26(v6.47/v10.41)
102、修復更新安全包后pdf預覽失效的問題。
2021-07-21(v6.47/v10.41)
101、修復新發現的安全問題(云商店邏輯漏洞)
2021-06-23(v6.47/v10.40)
100、修復新發現的安全問題
(注:升級此補丁包,需注意以下兩點:
1)如果移動端是EMobile6,那么需要同步升級EM6的安全補丁。
2)如果使用了單點登錄功能,需要在ecology\WEB-INF\prop\EMobile4.properties中加一行secrect=【EMobile服務后臺管理系統設置那邊的鏈接秘鑰】,然后重啟ecology服務
)
(注:升級此補丁包,需注意以下兩點:
1)如果移動端是EMobile6,那么需要同步升級EM6的安全補丁。
2)如果使用了單點登錄功能,需要在ecology\WEB-INF\prop\EMobile4.properties中加一行secrect=【EMobile服務后臺管理系統設置那邊的鏈接秘鑰】,然后重啟ecology服務
)
2021-05-18(v6.46/v10.39)
99、升級Xstream組件至1.4.17版本,解決反序列化問題
2021-04-22(v6.45/v10.38)
98、解決任意文件上傳漏洞
2021-04-22(v6.44/v10.37)
97、修復集成中心被誤攔截的問題
2021-04-20(v6.44/v10.37)
96、修復管理員登錄后任意文件上傳漏洞
2021-04-17(v6.43/v10.36)
94、升級第三方組件至最新版本(jackson和fastjson)。
95、修復一些其他問題。
95、修復一些其他問題。
2021-04-16(v6.42/v10.35)
93、解決由于安全包誤攔截導致的緩存不同步的問題
2021-04-13(v6.42/v10.35)
92、解決由于安全補丁包誤攔截導致云盤無法使用的問題。
2021-04-12(v6.42/v10.35)
91、解決由于安全包誤攔截導致的移動建模功能異常
2021-04-11(v6.42/v10.35)
90、解決新發現的安全問題。
2021-04-09(v6.41/v10.34)
89、解決新發現的安全問題。
2021-03-17(v6.40/v10.33)
88、升級Xstream組件至1.4.16版本
2020-12-15
87、升級Xstream組件至1.4.15版本
2020-12-07
86、ecology產品安全更新,修復E8版本的一個安全漏洞(安全包已加密,解壓密碼請咨詢泛微客服人員或項目人員索取)
2020-11-26
84、修復安全問題引發的bug,主要包括集群不同步、郵件中劃線亂碼、門戶標題異常、偶發性中文出現亂碼、PDF在線預覽異常的問題
85、修復E8老版本用戶升級后,權限轉移報錯的問題。
85、修復E8老版本用戶升級后,權限轉移報錯的問題。
2020-11-17
82、ecology產品安全更新(安全包已加密,解壓密碼請咨詢泛微客服人員或項目人員索取)
83、安全補丁包性能優化
83、安全補丁包性能優化
2020-09-07
81、修復一些安全隱患(安全包已加密,解壓密碼請咨詢泛微客服人員或項目人員索取)
2020-08-13
79、fastjson升級至1.2.73版本
80、jackson升級至2.10.5版本
80、jackson升級至2.10.5版本
2020-07-15
76、fastjson升級至1.2.72版本
77、修復移動端流程提交報錯問題
78、修復一些安全隱患
77、修復移動端流程提交報錯問題
78、修復一些安全隱患
2020-05-11
76、fastjson升級至1.2.68版本
77、安全補丁包性能優化
78、修復一些安全隱患
77、安全補丁包性能優化
78、修復一些安全隱患
2020-03-20
75、fastjson升級至1.2.67版本
2020-03-09
74、fastjson升級至1.2.66版本,jackson-databind升級至2.10.3版本
2020-02-24
73、修復安全補丁導致的bug以及優化安全補丁包性能。
2019-11-29
72、修復安全補丁導致的手機端提交流程被攔截、報表導出功能異常的問題。
2019-11-27
70、修復安全補丁導致的表單建模無權限問題。
71、修復安全補丁導致的分頁控件、人員導出異常的問題。
71、修復安全補丁導致的分頁控件、人員導出異常的問題。
2019-11-26
69、修復安全補丁導致的自定義瀏覽按鈕無法顯示以及文檔在線預覽功能異常問題。
2019-11-04
67、修復老版本安全補丁包引發的一些bug,比如后臺流程編號無法保存問題等
68、修復新發現的一些安全問題,完善安全規則庫規則。
68、修復新發現的一些安全問題,完善安全規則庫規則。
2019-10-31
65、修復老版本安全補丁包引發的一些bug,比如移動端微博異常等
66、修復新發現的一些安全問題,完善安全規則庫規則。
66、修復新發現的一些安全問題,完善安全規則庫規則。
2019-10-25
64、修復2019年10月24日安全補丁導致驗證碼無法顯示的問題
2019-10-24
63、修復ecology的數據庫信息泄露的問題
2019-10-18
61、修復2019年10月18日發布的ecology的SQL注入問題;
62、修復升級了V10.19安全補丁后自定義報表顯示異常問題。
62、修復升級了V10.19安全補丁后自定義報表顯示異常問題。
2019-10-17
60、修復ecology的一個安全問題
確認受影響版本:
數據庫版本為以下版本的受到影響:SQLSERVER2012及以上版本
確認受影響版本:
數據庫版本為以下版本的受到影響:SQLSERVER2012及以上版本
2019-10-10
59、修復ecology的一個安全問題(安全漏洞編號:CNVD-2019-34241,安全公告編號:CNTA-2019-0033)
2019-09-28
58、修復ecology的一個安全問題(E8/E9)。
2019-09-20
57、將fastjson升級到1.2.61版本以及bsh組件,解決可能的遠程代碼執行問題(該補丁包中包含ecology7/8/9(ecology文件夾)、EMobile6.6及以下版本、云橋的升級補丁,請根據自己產品的情況選擇性升級)
2019-09-17
56、修復ecology的一個安全問題。
2019-09-05
55、將fastjson升級到1.2.60版本,解決拒絕服務漏洞問題(該補丁包中包含ecology7/8/9(ecology文件夾)、EMobile6.6及以下版本、云橋的升級補丁,請根據自己產品的情況選擇性升級)
2019-07-25
54、修復ecology的未授權下載。
2019-07-18
53、修復ecology的未授權下載以及未授權上傳文件的漏洞,XFF危害問題。
2019-06-25
52、將fastjson升級到1.2.58版本,解決代碼執行漏洞問題(該補丁包中包含ecology7/8/9(ecology文件夾)、EMobile6.6及以下版本、云橋的升級補丁,請根據自己產品的情況選擇性升級)
2019-04-10
51、修復ecology的一個CRLF漏洞(CVE-2019-10272)
2019-04-03
50、提供JDK升級,解決JDK反序列化問題
2019-04-02
49、增強規則庫,升級jar包,防范反序列化漏洞。
2019-02-13
48、增加文件上傳的安全性校驗,修復一些bug。
2019-01-30
47、增強規則庫,同時修復了一些bug。
2018-11-21
46、增強了service的防御功能。
2018-10-31
45、增強了service的防御功能。
2018-09-13
44、修復新發現的一些安全問題。
2018-08-23
43、修復新發現的一些安全問題。
2018-08-02
42、修復新發現的一些安全問題。
2018-03-23
41、修復了request.getQueryString可能導致的參數丟失問題。
2018-03-22
40、修復新發現的一些安全問題。
2018-03-09
39、修復了新發現的一些小問題。
2018-03-02
38、修復一些bug
2018-02-05
37、修復了最新的手機版由于referer違反同源策略而導致被誤攔截的問題
2018-02-02
36、修復一些bug
2018--01-24
35、修復了一些可能存在的安全問題.
2018-01-19
35、忘記密碼功能被誤攔截問題修復
2018--01-16
34、修復了安全補丁引發的一些功能問題(意見征詢和批注轉發報錯).
2018-01-11
33、修復安全包誤攔截客戶模塊以及CAS集成登錄下更新安全包后無法登陸的問題。
2018--01-02
31、修復了安全補丁引發的一些功能問題;
32、修復了一些新發現的漏洞問題。
32、修復了一些新發現的漏洞問題。
2017-11-16
29、修復了新發現的問題。
30、擴展了安全包的可擴展性功能。
30、擴展了安全包的可擴展性功能。
2017-06-12
修復安全包可能導致連接池崩潰的問題.
2017-05-23
28、增加了session超時功能的支持。
2016-12-08
修復了一些隱藏bug;
修復了一個登陸后中危級別的漏洞。
修復了一個登陸后中危級別的漏洞。
2016-11-1
修復了一些隱藏bug;
26、完善了規則庫;
27、修復了已知安全漏洞問題。
26、完善了規則庫;
27、修復了已知安全漏洞問題。
2016-09-29
修復了一些隱藏bug;
優化安全補丁性能
優化安全補丁性能
2016-09-18
修復了一些隱藏bug;
23、完善了規則庫;
24、增加了安全包自動升級的功能。
25、增加了請求頻率限制的功能,可以有效解決暴力破解的問題。
23、完善了規則庫;
24、增加了安全包自動升級的功能。
25、增加了請求頻率限制的功能,可以有效解決暴力破解的問題。
2016-05-27
修復了一些隱藏bug;
21、完善了規則庫,增加了webserivce內網訪問驗證;
22、強化了安全補丁包,防止某些情況下的安全繞過
21、完善了規則庫,增加了webserivce內網訪問驗證;
22、強化了安全補丁包,防止某些情況下的安全繞過
2016-03-18
修復了一些隱藏bug;
20、完善了規則庫,默認開啟了登陸驗證功能;
16、進一步完善了文件上傳安全檢查。
20、完善了規則庫,默認開啟了登陸驗證功能;
16、進一步完善了文件上傳安全檢查。
2015-12-17
修復了一些隱藏bug;
16、完善了規則庫,增加了對登錄前頁面參數的輸入格式的嚴格校驗;
17、完善了手機端的安全校驗支持; 18、修正了手機端部分中文登錄名無法登錄的bug;
19、增加了對jsp、class可執行文件的變更情況,默認每天凌晨3點鐘檢查。
16、完善了規則庫,增加了對登錄前頁面參數的輸入格式的嚴格校驗;
17、完善了手機端的安全校驗支持; 18、修正了手機端部分中文登錄名無法登錄的bug;
19、增加了對jsp、class可執行文件的變更情況,默認每天凌晨3點鐘檢查。
2015-11-24
修復了一些隱藏bug;
1、增加了對weblogic的支持;
2、增加了對登錄驗證的支持。
1、增加了對weblogic的支持;
2、增加了對登錄驗證的支持。
2015-11-18
修復了一些隱藏bug;
15、完善了規則庫,增加了對登錄前頁面參數的輸入格式的嚴格校驗。
15、完善了規則庫,增加了對登錄前頁面參數的輸入格式的嚴格校驗。
2015-11-11
修復了一些隱藏bug;
12、完善了規則庫,增強了跨站攻擊、SQL注入漏洞的防御。
12、完善了規則庫,增強了跨站攻擊、SQL注入漏洞的防御。
2015-10-27
13、攻擊源IP臨時封殺功能;
修復了一些隱藏的bug。
修復了一些隱藏的bug。
2015-10-20
11、ip白名單機制;
12、cookie+ip綁定機制。
12、cookie+ip綁定機制。
2015-05-30
1、解決XSS跨域攻擊;
2、解決高危險級SQL注入攻擊;
3、防范釣魚風險;
4、Host偽造攻擊;
5、referer檢查;
6、webservice白名單機制;
7、cookie的httponly機制;
8、http響應拆分漏洞;
9、log文件、數據庫連接訪問權限控制;
10、文件上傳安全檢查。
2、解決高危險級SQL注入攻擊;
3、防范釣魚風險;
4、Host偽造攻擊;
5、referer檢查;
6、webservice白名單機制;
7、cookie的httponly機制;
8、http響應拆分漏洞;
9、log文件、數據庫連接訪問權限控制;
10、文件上傳安全檢查。