从2018年发布的第一个1.0版本到19年10月,云尚发卡已经陪大家走过了1个年头。
云尚发卡本身是我自己拿一个其他项目的内核改写增强而来的项目,本来的意愿就是做出来玩玩
后来由于用户量逐渐增多,我内心也是非常喜悦的,不断地再为大家更新功能,甚至把商业版也开放给了大家!
后来由于工作和盗版原因没有时间和动力再去更新这个项目,但是只要有用户上报或发现bug及漏洞,我还是第一时间进行了修复。
但是由于云尚发卡内核过于古老,安全及软件工程完善性都相当不足了,我个人维护和更新起来也十分麻烦。所以这个项目已经过了它的生命周期!
近段时间由于自己没有细心审查代码,所使用的第三方编辑器包是被人加入后门的版本。导致事件被爆后,本人也是十分的愧疚。
后门是实实在在的存在我的项目代码里,这点我怎么解释也解释不了,信任这个东西,毁掉一次就没有下一次了!因为这个项目的框架内核过于古老,一旦出现漏洞就会造成朋友们的资金损失,我不想看到这一天发生,也不想去打口水战。所以我决定停掉这个项目!
如果还在继续使用云尚发卡的朋友们,请一定要设置好各个目录的安全权限,切勿使用root账号来跑程序。
如有继续使用云尚发卡的童鞋,请检查以下漏洞并按操作删除!
删除/view/editor/php/upload_json.php 24行括号内的内容('php',)
短暂的离开只是为了更好的回来。
敬请期待.....