POPPUR爱换

 找回密码
 注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

搜索
查看: 1450|回复: 2
打印 上一主题 下一主题

(转)HDwiki补丁包发现后门代码 安全宝白规则可防护

[复制链接]
跳转到指定楼层
1#
发表于 2012-8-13 14:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wiki)建站系统。HDwiki的推出,填补了中文维基(Wiki)建站系统的空白。
目前每日下载超过2500次,数十家网站成功搭建WIKI站点及频道。互动在线不断加强技术研发,通过在SourceForge上建立项目,吸引WIKI技术爱好 者加入到HDWiki的开发中来。
但在近日,网上突然出现了HDwiki各版本新漏洞补丁包2012-08-09发现后门代码的消息。
网站程序出现漏洞需要打补丁,但如果这补丁里包含后门代码,对用户的网站安全影响就很大了。

事件发生后,官方的工作人员迅速作出了反应,并向公众宣布:“2012年8月9日发布的补丁包在开源论坛上被恶意篡改了,很是郁闷,我在这里郑重向大家道歉。同时也很感谢发现这个问题的朋友……”
所幸,对于此次危机并非不可救药。由于攻击者需制造特殊参数利用补丁攻击使用该程序网站,而安全宝白规则防御机制针对特定文件reference.php进行变量控制,对网站正常变量进行控制,非正常变量请求进行拦截,使网站避免被后门利用。没有给骇客以可乘之机。
另外,安全宝适用于任何拥有自己域名和网站的管理员,与网站构建的平台无关。您只需要5分钟时间,就可以完成从开始了解安全宝,到安全宝服务于您的网站的全过程。其间,您只需要对您的域名记录进行简单的修改,无需安装任何软件、无须部署任何硬件更无需对您的已有代码进行任何修改。更为重要的是,安全宝所有核心业务都是免费的,同时,安全宝还为多种行业和规模的网站提供高级定制服务。
2#
发表于 2012-8-13 15:14 | 只看该作者
敢山寨得更无耻点么
回复 支持 反对

使用道具 举报

3#
发表于 2012-8-15 22:09 | 只看该作者
说真的,我真的被这广告吸引去了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

广告投放或合作|网站地图|处罚通告|

GMT+8, 2024-11-21 21:37

Powered by Discuz! X3.4

© 2001-2017 POPPUR.

快速回复 返回顶部 返回列表