来自 Alkacon Software GmbH 的邮件 - 燕子钨 - ITeye博客

`

wangyi878750

浏览: 187288 次
性别:
来自: 北京

最近访客更多访客>>

都增刚

gq123

wo510751575

super_tets

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

tangyu477：非常感谢！
Alkacon_OAMP_Counter 使用示例
saram：列出来的却是很多，不过很多链接都已经不能用了或者已经被改成其他 ...
linux网址大全
coloforlia：恩，好廣告
“小浩”蠕虫病毒
wangyi878750： werwolf 写道opencms怎么样？网上的资料怎么这么少 ...
OpenCms的一个在线教程的在线Demo
werwolf：似乎中文的网站n久都没更新了。
OpenCms的一个在线教程的在线Demo

来自 Alkacon Software GmbH 的邮件

阅读更多

    今天下午收到了一封来自 Alkacon Software GmbH 的邮件。有些惊讶。mail内容不多，如下两句：
=============================================================
Hi,

just to thank you for making us aware of some security holes in OpenCms regarding uploading jsp files (and for the jsp itself ;).

--

Kind regards,
Michael

-------------------

Alkacon Software GmbH - The OpenCms Experts Michael Moossen
===============================================================
    大意就是说感谢我让他们意识到系统的一个安全漏洞。
    实际上这个问题早就发现了，我曾经上传一个文件到OpenCms系统，然后这个文件发布以后，只要我能访问这个页面，就可以进入整个操作系统的文件系统。
    本来自己没有把这个当作很大的事情，因为不是谁都有权限做这件事情的，但是一旦发生了，后果还是相当严重的。但是这次使用OpenCms的官方demo网站测试的时候，发现这个问题还是相当严重的。我收到这封邮件就算是让他们意识到了吧。
    希望在下个版本能够改进。

    今天还是比较高兴的，我喜欢OpenCms，希望越来越好！

分享到：

Unix和Linux平台上大文件的拆分和合并 | Suse9下编译和安装Apache2

2008-03-18 20:38
浏览 1052
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

opencms-core：Alkacon Software的Java开源内容管理系统: **OpenCMS核心详解——Alkacon Software的Java开源内容管理系统** OpenCMS是由Alkacon Software开发的一款基于Java技术的开源内容管理系统（CMS），它提供了丰富的功能和灵活性，适用于构建和管理各种规模的企业级...

alkacon-simapi.jar: opencms中用到的jar com.alkacon-simapi0.9.8.jar 提供com.alkacon.simapi.Simapi com.alkacon.filter等

Alkacon_OpenCms_Products_and_Services.pdf: Alkacon Software GmbH 作为 OpenCms 的官方维护者和主要贡献者，为用户提供了一系列高质量的产品和服务。从企业级扩展到技术支持再到专业培训，Alkacon 提供的解决方案旨在帮助企业最大限度地发挥 OpenCms 的潜力，...

alkacon-diff-0.9.2.jar: 官方版本，亲测可用

alkacon-simapi-0.9.8.jar.zip: alkacon-simapi-0.9.8.jar.zip是一个压缩文件，其中包含的主要内容是名为alkacon-simapi-0.9.8.jar的Java Archive（JAR）文件。这个JAR文件通常用于在Java平台上打包和分发可执行代码和资源，它集成了多个类文件、...

alkacon-diff-0.9.2-javadoc.jar.zip: 《Alkacon Diff 0.9.2 Javadoc 框架详解》在软件开发领域，文档始终是不可或缺的一部分，尤其是对于Java开发者而言，Javadoc尤为重要。它为代码提供了详细的注释，使得其他开发者能更好地理解代码的功能和用法。...

alkacon-diff-0.9.2.jar.zip: "alkacon-diff-0.9.2.jar"这个名字表明这是一个名为"alkacon-diff"的特定版本（0.9.2）的Java库或应用的一部分。"diff"可能代表“差异”或者“比较”，暗示该库可能与文件或数据的对比、版本控制或合并操作有关。 ...

alkacon-diff-0.9.2-sources.jar.zip: "alkacon-diff-0.9.2-sources.jar.zip" 是一个这样的资源包，它包含的是Alkacon Diff项目的源代码，版本为0.9.2。这个压缩包不仅提供了执行功能的二进制JAR文件，还包含了源代码，这对于开发者来说是非常有价值的，...

opencms建站手册.doc: Opencms是一个内容管理系统，是一个完全开源的软件，由德国的Alkacon Software 公司负责OpenCms 的开发和维护，适合网站的建设，比如门户网站等等，但不适合业务系统的建设。

Open cms 9 英文API: 文档中也提供了一些技术信息，比如Alkacon Software GmbH的联系信息和版权声明，这说明了文档的来源和所属公司。综上所述，文档是OpenCms 9版本的英文API文档，它不仅提供了一个内容管理系统的概述，还包括了具体...

OpenCms 8.5.1 文档: 文档的发布者是Alkacon Software GmbH，这是一家位于德国科隆的公司，公司的管理者为Alexander Kandzior。文档中提到了OpenCms的一些具体功能和组件，例如页面编辑器(Page editor)、编辑点(Editpoints)、内容添加...

alkacon-simapi-1.0.0.jar: 官方版本，亲测可用

[CMS程序]OpenCms v7.5.1_opencms.rar: OpenCms是由Alkacon Software开发的，它基于Java技术栈，遵循MVC（Model-View-Controller）设计模式。作为一款开放源代码的CMS，它提供了一套完整的工具集，用于创建、管理和发布数字内容，如网页、图像、文档等。...

alkacon-simapi-1.0.0-sources.jar: 官方版本，亲测可用

alkacon-simapi-0.9.8-sources.jar: 官方版本，亲测可用

alkacon-geranium-client-1.0.1.jar: 官方版本，亲测可用

alkacon-geranium-client-1.0.0.jar: 官方版本，亲测可用

alkacon-diff-0.9.2-sources.jar: 官方版本，亲测可用

com.alkacon.opencms.util.jar: jar包，官方版本，自测可用

alkacon-vie-wrapper-client-1.0.1.jar: 官方版本，亲测可用

Global site tag (gtag.js) - Google Analytics