域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

筆者雖然有一份產(chǎn)品運(yùn)營(yíng)的工作，但是同樣也是一名個(gè)人站長(zhǎng)。我常用的建站系統(tǒng)有織夢(mèng)系統(tǒng)和wordpress系統(tǒng)，所以也非常關(guān)注這兩個(gè)系統(tǒng)的最新動(dòng)態(tài)。今天菜菜在網(wǎng)上游蕩時(shí)，忽然看到一篇織夢(mèng)系統(tǒng)被曝安全漏洞的文章，不過(guò)好在織夢(mèng)官網(wǎng)已經(jīng)發(fā)布相應(yīng)的補(bǔ)丁，在這里提醒廣大站長(zhǎng)朋友，趕緊去官網(wǎng)下載并添加補(bǔ)丁。

賽迪網(wǎng)訊1月22日消息，第三方漏洞報(bào)告平臺(tái)烏云最新曝光DedeCMS建站系統(tǒng)SQL注入漏洞。攻擊者可以借此漏洞實(shí)施攻擊，直接竊取服務(wù)器數(shù)據(jù)。據(jù)360網(wǎng)站安全檢測(cè)對(duì)注冊(cè)用戶(hù)的分析發(fā)現(xiàn)，半數(shù)以上使用DedeCMS系統(tǒng)的網(wǎng)站受到該漏洞威脅，建議站長(zhǎng)盡快安裝織夢(mèng)官方補(bǔ)丁。

DedeCMS在國(guó)內(nèi)應(yīng)用廣泛，是目前最流行的建站系統(tǒng)之一。本次曝光的漏洞已經(jīng)影響網(wǎng)易、萬(wàn)網(wǎng)、人人、CSDN以及織夢(mèng)官方演示站點(diǎn)等眾多知名網(wǎng)站，還有大批中小網(wǎng)站同樣存在漏洞風(fēng)險(xiǎn)，廣大站長(zhǎng)應(yīng)予以高度重視。

據(jù)360安全工程師分析，DedeCMS最新曝光的SQL注入漏洞存在于/plus/search.php中，其中的$typeid變量被二次覆蓋導(dǎo)致前面的判斷失效，從而產(chǎn)生漏洞。而且，包括GBK版本和UTF-8版本的DedeCMSV5.7均存在這一漏洞。

目前，織夢(mèng)DedeCMS官網(wǎng)已經(jīng)發(fā)布補(bǔ)丁程序，360網(wǎng)站安全檢測(cè)平臺(tái)第一時(shí)間向注冊(cè)用戶(hù)群發(fā)了告警郵件，提醒用戶(hù)盡快打補(bǔ)丁，防止黑客拖庫(kù)攻擊。同時(shí)，360網(wǎng)站工程師建議網(wǎng)站管理員及個(gè)人站長(zhǎng)使用360網(wǎng)站安全檢測(cè)平臺(tái)對(duì)網(wǎng)站進(jìn)行全面體檢，掌握網(wǎng)站安全狀況，并使用360網(wǎng)站衛(wèi)士防御黑客攻擊。

文章由服裝搭配轉(zhuǎn)載自網(wǎng)絡(luò)，文章為賽迪網(wǎng)原創(chuàng)，感謝賽迪網(wǎng)對(duì)于站長(zhǎng)的提示。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！