域名預(yù)訂/競價，好“米”不錯過

筆者雖然有一份產(chǎn)品運營的工作，但是同樣也是一名個人站長。我常用的建站系統(tǒng)有織夢系統(tǒng)和wordpress系統(tǒng)，所以也非常關(guān)注這兩個系統(tǒng)的最新動態(tài)。今天菜菜在網(wǎng)上游蕩時，忽然看到一篇織夢系統(tǒng)被曝安全漏洞的文章，不過好在織夢官網(wǎng)已經(jīng)發(fā)布相應(yīng)的補丁，在這里提醒廣大站長朋友，趕緊去官網(wǎng)下載并添加補丁。

賽迪網(wǎng)訊1月22日消息，第三方漏洞報告平臺烏云最新曝光DedeCMS建站系統(tǒng)SQL注入漏洞。攻擊者可以借此漏洞實施攻擊，直接竊取服務(wù)器數(shù)據(jù)。據(jù)360網(wǎng)站安全檢測對注冊用戶的分析發(fā)現(xiàn)，半數(shù)以上使用DedeCMS系統(tǒng)的網(wǎng)站受到該漏洞威脅，建議站長盡快安裝織夢官方補丁。

DedeCMS在國內(nèi)應(yīng)用廣泛，是目前最流行的建站系統(tǒng)之一。本次曝光的漏洞已經(jīng)影響網(wǎng)易、萬網(wǎng)、人人、CSDN以及織夢官方演示站點等眾多知名網(wǎng)站，還有大批中小網(wǎng)站同樣存在漏洞風(fēng)險，廣大站長應(yīng)予以高度重視。

據(jù)360安全工程師分析，DedeCMS最新曝光的SQL注入漏洞存在于/plus/search.php中，其中的$typeid變量被二次覆蓋導(dǎo)致前面的判斷失效，從而產(chǎn)生漏洞。而且，包括GBK版本和UTF-8版本的DedeCMSV5.7均存在這一漏洞。

目前，織夢DedeCMS官網(wǎng)已經(jīng)發(fā)布補丁程序，360網(wǎng)站安全檢測平臺第一時間向注冊用戶群發(fā)了告警郵件，提醒用戶盡快打補丁，防止黑客拖庫攻擊。同時，360網(wǎng)站工程師建議網(wǎng)站管理員及個人站長使用360網(wǎng)站安全檢測平臺對網(wǎng)站進行全面體檢，掌握網(wǎng)站安全狀況，并使用360網(wǎng)站衛(wèi)士防御黑客攻擊。

文章由服裝搭配轉(zhuǎn)載自網(wǎng)絡(luò)，文章為賽迪網(wǎng)原創(chuàng)，感謝賽迪網(wǎng)對于站長的提示。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！