HDwiki補(bǔ)丁包發(fā)現(xiàn)后門代碼安全寶白規(guī)則可防護(hù)

來源:網(wǎng)上生意 2012-09-13

快速提升網(wǎng)站銷量，使用365webcall網(wǎng)上客服軟件
網(wǎng)站程序出現(xiàn)漏洞需要打補(bǔ)丁,但如果這補(bǔ)丁里包含后門代碼,對(duì)用戶的網(wǎng)站安全影響就很大了

互動(dòng)維客開源系統(tǒng)(HDwiki)作為中國第一家擁有自主知識(shí)產(chǎn)權(quán)的中文維基(Wiki)系統(tǒng),由互動(dòng)在線(北京)科技有限公司于2006 年11月28日正式推出,力爭(zhēng)為給國內(nèi)外眾多的維基(Wiki)愛好者提供一個(gè)免費(fèi)、易用、功能強(qiáng)大的維基(Wiki)建站系統(tǒng)HDwiki的推出,填補(bǔ)了中文維基(Wiki)建站系統(tǒng)的空白

目前每日下載超過2500次,數(shù)十家網(wǎng)站成功搭建WIKI站點(diǎn)及頻道互動(dòng)在線不斷加強(qiáng)技術(shù)研發(fā),通過在SourceForge上建立項(xiàng)目,吸引WIKI技術(shù)愛好者加入到HDWiki的開發(fā)中來

但在近日,網(wǎng)上突然出現(xiàn)了HDwiki各版本新漏洞補(bǔ)丁包2012-08-09發(fā)現(xiàn)后門代碼的消息

事件發(fā)生后,官方的工作人員迅速作出了反應(yīng),并向公眾宣布:“2012年8月9日發(fā)布的補(bǔ)丁包在開源論壇上被惡意篡改了,很是郁悶,我在這里鄭重向大家道歉同時(shí)也很感謝發(fā)現(xiàn)這個(gè)問題的朋友……”

所幸,對(duì)于此次危機(jī)并非不可救藥由于攻擊者需制造特殊參數(shù)利用補(bǔ)丁攻擊使用該程序網(wǎng)站,而安全寶白規(guī)則防御機(jī)制針對(duì)特定文件reference.php進(jìn)行變量控制,對(duì)網(wǎng)站正常變量進(jìn)行控制,非正常變量請(qǐng)求進(jìn)行攔截,使網(wǎng)站避免被后門利用沒有給駭客以可乘之機(jī)

另外,安全寶適用于任何擁有自己域名和網(wǎng)站的管理員,與網(wǎng)站構(gòu)建的平臺(tái)無關(guān)您只需要5分鐘時(shí)間,就可以完成從開始了解安全寶,到安全寶服務(wù)于您的網(wǎng)站的全過程其間,您只需要對(duì)您的域名記錄進(jìn)行簡(jiǎn)單的修改,無需安裝任何軟件、無須部署任何硬件更無需對(duì)您的已有代碼進(jìn)行任何修改更為重要的是,安全寶所有核心業(yè)務(wù)都是免費(fèi)的,同時(shí),安全寶還為多種行業(yè)和規(guī)模的網(wǎng)站提供高級(jí)定制服務(wù)

文章編輯: 365webcall在線客服系統(tǒng)(www.365webcall.com)

我的評(píng)論

登錄賬號(hào)：

密碼：

快速注冊(cè) | 找回密碼