HDwiki補丁包發現后門代碼安全寶白規則可防護
來源:網上生意 2012-09-13
網站程序出現漏洞需要打補丁,但如果這補丁里包含后門代碼,對用戶的網站安全影響就很大了
互動維客開源系統(HDwiki)作為中國第一家擁有自主知識產權的中文維基(Wiki)系統,由互動在線(北京)科技有限公司于2006 年11月28日正式推出,力爭為給國內外眾多的維基(Wiki)愛好者提供一個免費、易用、功能強大的維基(Wiki)建站系統HDwiki的推出,填補了中文維基(Wiki)建站系統的空白
目前每日下載超過2500次,數十家網站成功搭建WIKI站點及頻道互動在線不斷加強技術研發,通過在SourceForge上建立項目,吸引WIKI技術愛好者加入到HDWiki的開發中來
但在近日,網上突然出現了HDwiki各版本新漏洞補丁包2012-08-09發現后門代碼的消息
事件發生后,官方的工作人員迅速作出了反應,并向公眾宣布:“2012年8月9日發布的補丁包在開源論壇上被惡意篡改了,很是郁悶,我在這里鄭重向大家道歉同時也很感謝發現這個問題的朋友……”
所幸,對于此次危機并非不可救藥由于攻擊者需制造特殊參數利用補丁攻擊使用該程序網站,而安全寶白規則防御機制針對特定文件reference.php進行變量控制,對網站正常變量進行控制,非正常變量請求進行攔截,使網站避免被后門利用沒有給駭客以可乘之機
另外,安全寶適用于任何擁有自己域名和網站的管理員,與網站構建的平臺無關您只需要5分鐘時間,就可以完成從開始了解安全寶,到安全寶服務于您的網站的全過程其間,您只需要對您的域名記錄進行簡單的修改,無需安裝任何軟件、無須部署任何硬件更無需對您的已有代碼進行任何修改更為重要的是,安全寶所有核心業務都是免費的,同時,安全寶還為多種行業和規模的網站提供高級定制服務
文章編輯: 365webcall在線客服系統(www.365webcall.com)
我的評論
| 登錄賬號: | 密碼: | 快速注冊 | 找回密碼 |  |
