钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

HDwiki补丁包发现后门代码 安全宝用户无需紧张

来源:未知 时间:
 

互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wiki)建站系统。HDwiki的推出,填补了中文维基(Wiki)建站系统的空白。

目前每日下载超过2500次,数十家网站成功搭建WIKI站点及频道。互动在线不断加强技术研发,通过在SourceForge上建立项目,吸引WIKI技术爱好 者加入到HDWiki的开发中来。

但在近日,网上突然出现了HDwiki各版本新漏洞补丁包2012-08-09发现后门代码的消息。网站程序出现漏洞需要打补丁,但如果这补丁里包含后门代码,对用户的网站安全影响就很大了。

 

 


 

事件发生后,官方的工作人员迅速作出了反应,并向公众宣布:“2012年8月9日发布的补丁包在开源论坛上被恶意篡改了,很是郁闷,我在这里郑重向大家道歉。同时也很感谢发现这个问题的朋友……”

所幸,安全宝的用户并不受此次补丁后门的影响,由于攻击者需制造特殊参数利用补丁攻击使用该程序网站,而安全宝白规则防御机制针对特定文件reference.php进行变量控制,对网站正常变量进行控制,非正常变量请求进行拦截,使网站避免被后门利用。没有给骇客以可乘之机。

另外,安全宝适用于任何拥有自己域名和网站的管理员,与网站构建的平台无关。您只需要5分钟时间,就可以完成从开始了解安全宝,到安全宝服务于您的网站的全过程。其间,您只需要对您的域名记录进行简单的修改,无需安装任何软件、无须部署任何硬件更无需对您的已有代码进行任何修改。如果您对安全宝服务不满意,您可以随时关闭安全宝服务,就像您可以很容易启用一样。安全宝所有核心业务都是免费的,同时,安全宝还为多种行业和规模的网站提供高级定制服务。

    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心