HDwiki补丁包发现后门代码 安全宝白规则可防护

2012-08-13 13:06 稿源:用户投稿  0条评论

互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wiki)建站系统。HDwiki的推出,填补了中文维基(Wiki)建站系统的空白。

目前每日下载超过2500次,数十家网站成功搭建WIKI站点及频道。互动在线不断加强技术研发,通过在SourceForge上建立项目,吸引WIKI技术爱好 者加入到HDWiki的开发中来。

但在近日,网上突然出现了HDwiki各版本新漏洞补丁包2012-08-09发现后门代码的消息。

网站程序出现漏洞需要打补丁,但如果这补丁里包含后门代码,对用户的网站安全影响就很大了。

事件发生后,官方的工作人员迅速作出了反应,并向公众宣布:“2012年8月9日发布的补丁包在开源论坛上被恶意篡改了,很是郁闷,我在这里郑重向大家道歉。同时也很感谢发现这个问题的朋友……”

所幸,对于此次危机并非不可救药。由于攻击者需制造特殊参数利用补丁攻击使用该程序网站,而安全宝白规则防御机制针对特定文件reference.php进行变量控制,对网站正常变量进行控制,非正常变量请求进行拦截,使网站避免被后门利用。没有给骇客以可乘之机。

另外,安全宝适用于任何拥有自己域名和网站的管理员,与网站构建的平台无关。您只需要5分钟时间,就可以完成从开始了解安全宝,到安全宝服务于您的网站的全过程。其间,您只需要对您的域名记录进行简单的修改,无需安装任何软件、无须部署任何硬件更无需对您的已有代码进行任何修改。更为重要的是,安全宝所有核心业务都是免费的,同时,安全宝还为多种行业和规模的网站提供高级定制服务。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多