引用 | 编辑
月光
2007-04-08 09:04 |
楼主
|
||
x0
根据了解于2007-04-06起多个采用PHPwind 5x版本之网站陆续被黑并删除资料库以下是其中一受害网站 对于此事大规模黑站官方于 2007-04-06 23:48 紧急发出公告解释并释出安全补丁 首先要向所有用户致以深深的歉意,对于出现这种情况我们表示非常抱歉。PHPWind官方在发现问题之后在第一时间发布了安全补丁:http://www.phpwind.net/read-htm-tid-392009.html,商业用户请至商业平台服务中心下载最新补丁,大家只要下载最新补丁即可修复问题。 同时如果您对安全补丁的操作不甚熟息,您还可以免费获得安全协助:http://www.phpwind.net/read-htm-tid-392683.html PHPWind一直致力于程序安全、负载上的努力,无论是现在还是将来,PHPWind都将更加谨慎发布每一个产品,力争让产品更加的完善和安全。 对于随意攻击PHPWind用户站点、伤害PHPWind用户权益的行为,PHPWind表示强烈谴责。感谢在第一时间通知我们的用户,让我们能在最短的时间内发现问题,并得到妥善解决。对于已经造成的损失我们将尽最大能力去弥补,今后PHPWind也将会采取更好的保护机制来保障用户安全。无论何时,PHPWind都将全力以赴,为广大用户提供更加优秀的社区系列通用软件。 PHPWind 官方团队 2007年4月6日晚 安全等级: 高 (为了保证您的网站安全,请务必使用此补丁包!) 影响版本:5.0.1,5.3 补丁使用说明: 解压缩补丁包后将里面的upload目录覆盖论坛根目录即可! 5.0.1 版补丁下载地址: http://www.phpwind.com/5.0/safe_repair.zip 5.3 版补丁下载地址: http://www.phpwind.com/5.3/safe_repair.zip 使用补丁后: 1,请马上使用论坛创始人帐号密码进入后台 比如 yourwesite.com/admin.php,然后立即修改创始人的密码,并检查是否有可疑的论坛管理员 2,如果发现后台进不去,可以使用论坛创始人密码修复工具 http://www.phpwind.net/read-htm-tid-392255.html 一键修复 3,如果发现中了木马,请进入后台的广告管理是否被人加了iframe或js代码,并请使用安全检测工具 http://www.phpwind.com/2.0/safe.zip 按照说明进行站点安全检查(会自动删除非法文件,不用理会提示信息) 免费获得安全协助: http://www.phpwind.net/read-htm-tid-392683.html 复制程式 补丁包对造成本次安全问题的几处变量进行了过滤,进一步防止漏洞被黑客利用,请大家放心,使用补丁包即可解决安全问题! 如:message.php 第22行 $readmsg = $delmsg = $pages = '' 对 $readmsg,$delmsg,$pages 三个变量进行过滤,防止变量未初始化而被构造 请5x版本之用户立即修补该漏洞 x0
|