关于太阳GG

360网站安然平台协帮Discuz!修复漏-360免费建站平台

所属分类:关于太阳GG | 发布时间:2020-04-23 | 浏览:35 | 评论:0

  笑购网讯 360网站安详检测平台揭发,该平台近期协帮国内闻名修站编造Discuz!修复两处安详裂缝,并获取Discuz!官方伸谢。据先容,这两处裂缝分辩由本事能手“passer_by”和“mark_team”提交给360网站安详裂缝赏格“库带安排”,从而推进Discuz!敏捷修复了裂缝,提议宏壮采用Discuz!修站编造的网站和社区尽疾安设补丁。

  公然数据显示,Discuz!编造具有11年汗青和200多万网站用户,是国内商场占领率最高的社区修站编造,繁多著名社区均应用该编造修造网站。此次360讲述给Discuz!官方的裂缝存正在于最新的Discuz! NT和Discuz! 2.5两个版本中,一朝被黑客运用,大量网站将面对黑客攻击入侵的危险。360协帮Discuz!修复裂缝,有帮于国内百万级网站提拔防黑材干。

  360网站安详工程师先容说,此次360协帮Discuz!修复的裂缝均为XSS楼,征求Discuz! NT版本正在显示题目列表处存正在2个参数题目,导致闪现XSS裂缝;其它,Discuz! 2.5版本发帖上传图片处,uz!修复漏-360免费建站平台正在描画图片处未实行过滤,导致闪现XSS存储型裂缝。而XSS裂缝是比拟常见的网站裂缝类型,不妨被黑客运用胁造用户帐号、推行垂纶等,拥有必然恐吓。

  360“库带安排”是国内首个第三方裂缝付费收录平台,以现金赏赐格式搜集开源修站编造裂缝,单个裂缝赏赐金额最高可达1万元。自3月份“库带安排”启动今后,360网站安详检测平台曾经征求了征求Discuz!、PHPWIND、dedecms、PHPCMS、ShopEX等多个著名修站编造的裂缝,并协帮厂商实时修复。

  目前,Discuz!官网曾经揭晓裂缝补丁,360网站安详检测平台也第暂年光向注册用户发送了告警邮件,指示站长们尽疾打补丁;同时提议网站站长们免费启用360网站卫士,可能正在官方补丁揭晓前有用防备百般0day裂缝攻击。

  360为站长供给免费的网站安详治理计划,征求360网站安详检测平台和360网站卫士:

  360网站安详检测平台(是国内首个集网站裂缝检测、网站挂马监控、网站窜改监控于一体的免费检测平台,具有全盘的网站裂缝库及蜜罐集群检测编造,可以第暂年光协帮网站检测修复裂缝;

  360网站卫士(为站长免费供给网站防火墙、DDOS守卫、360网站安然平台协帮DiscCC守卫、智能DNS解析、盗链守卫、页面压缩、缓存加快亲睦久正在线等供职。

  【思看更多互联网音信和深度报道请合怀笑购网官方微信。(微信号:笑购网)】

  速途网讯 即日,国际巨子的反病毒软件评测机构VB100揭晓最新一期测试结果,360杀毒4.0版以100%的病毒检测率、0误杀的成就得胜通过VB100测试,对最新病毒的检测率成就也持久平静正在90%以上,排名环球第一阵营。迄今,3详尽阅读

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论: