|
引用 | 編輯
月光
2007-04-08 09:04 |
樓主
|
||
x0
以下是其中一受害網站  對於此事大規模黑站官方於 2007-04-06 23:48 緊急發出公告解釋並釋出安全補丁 首先要向所有用戶致以深深的歉意,對於出現這種情況我們表示非常抱歉。PHPWind官方在發現問題之後在第一時間發佈了安全補丁:http://www.phpwind.net/read-htm-tid-392009.html,商業用戶請至商業平台服務中心下載最新補丁,大家只要下載最新補丁即可修復問題。 同時如果您對安全補丁的操作不甚熟息,您還可以免費獲得安全協助:http://www.phpwind.net/read-htm-tid-392683.html PHPWind一直致力於程序安全、負載上的努力,無論是現在還是將來,PHPWind都將更加謹慎發佈每一個產品,力爭讓產品更加的完善和安全。 對於隨意攻擊PHPWind用戶站點、傷害PHPWind用戶權益的行為,PHPWind表示強烈譴責。感謝在第一時間通知我們的用戶,讓我們能在最短的時間內發現問題,並得到妥善解決。對於已經造成的損失我們將盡最大能力去彌補,今後PHPWind也將會採取更好的保護機制來保障用戶安全。無論何時,PHPWind都將全力以赴,為廣大用戶提供更加優秀的社區系列通用軟件。 PHPWind 官方團隊 2007年4月6日晚 安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!) 影響版本:5.0.1,5.3 補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可! 5.0.1 版補丁下載地址: http://www.phpwind.com/5.0/safe_repair.zip 5.3 版補丁下載地址: http://www.phpwind.com/5.3/safe_repair.zip 使用補丁後: 1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員 2,如果發現後台進不去,可以使用論壇創始人密碼修復工具 http://www.phpwind.net/read-htm-tid-392255.html 一鍵修復 3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測工具 http://www.phpwind.com/2.0/safe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息) 免費獲得安全協助: http://www.phpwind.net/read-htm-tid-392683.html 複製程式 補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題! 如:message.php 第22行 $readmsg = $delmsg = $pages = '' 對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造 請5x版本之用戶立即修補該漏洞  x0
|
|||