樂購網(wǎng)訊 360網(wǎng)站安全檢測平臺(tái)透露,該平臺(tái)近期協(xié)助國內(nèi)著名建站系統(tǒng)Discuz!修復(fù)兩處安全漏洞,并獲得Discuz!官方致謝。據(jù)介紹,這兩處漏洞分別由技術(shù)高手“passer_by”和“mark_team”提交給360網(wǎng)站安全漏洞懸賞“庫帶計(jì)劃”,從而推動(dòng)Discuz!快速修復(fù)了漏洞,建議廣大采用Discuz!建站系統(tǒng)的網(wǎng)站和社區(qū)盡快安裝補(bǔ)丁。
圖:Discuz!官網(wǎng)推出漏洞補(bǔ)丁
公開數(shù)據(jù)顯示,Discuz!系統(tǒng)擁有11年歷史和200多萬網(wǎng)站用戶,是國內(nèi)市場占有率最高的社區(qū)建站系統(tǒng),眾多知名社區(qū)均使用該系統(tǒng)建立網(wǎng)站。此次360報(bào)告給Discuz!官方的漏洞存在于最新的Discuz! NT和Discuz! 2.5兩個(gè)版本中,一旦被黑客利用,大批網(wǎng)站將面臨黑客攻擊入侵的風(fēng)險(xiǎn)。360協(xié)助Discuz!修復(fù)漏洞,有助于國內(nèi)百萬級(jí)網(wǎng)站提升防黑能力。
360網(wǎng)站安全工程師介紹說,此次360協(xié)助Discuz!修復(fù)的漏洞均為XSS樓,包括Discuz! NT版本在顯示標(biāo)題列表處存在2個(gè)參數(shù)問題,導(dǎo)致出現(xiàn)XSS漏洞;此外,Discuz! 2.5版本發(fā)帖上傳圖片處,在描述圖片處未進(jìn)行過濾,導(dǎo)致出現(xiàn)XSS存儲(chǔ)型漏洞。而XSS漏洞是比較常見的網(wǎng)站漏洞類型,可能被黑客利用劫持用戶帳號(hào)、實(shí)施釣魚等,具有一定威脅。
360“庫帶計(jì)劃”是國內(nèi)首個(gè)第三方漏洞付費(fèi)收錄平臺(tái),以現(xiàn)金獎(jiǎng)勵(lì)方式征集開源建站系統(tǒng)漏洞,單個(gè)漏洞獎(jiǎng)勵(lì)金額最高可達(dá)1萬元。自3月份“庫帶計(jì)劃”啟動(dòng)以來,360網(wǎng)站安全檢測平臺(tái)已經(jīng)收集了包括Discuz!、PHPWIND、DEDECMS、PHPCMS、ShopEX等多個(gè)知名建站系統(tǒng)的漏洞,并協(xié)助廠商及時(shí)修復(fù)。
目前,Discuz!官網(wǎng)已經(jīng)發(fā)布漏洞補(bǔ)丁,360網(wǎng)站安全檢測平臺(tái)也第一時(shí)間向注冊用戶發(fā)送了告警郵件,提醒站長們盡快打補(bǔ)丁;同時(shí)建議網(wǎng)站站長們免費(fèi)啟用360網(wǎng)站衛(wèi)士,可以在官方補(bǔ)丁發(fā)布前有效防范各種0day漏洞攻擊。
Discuz!官方補(bǔ)丁程序下載地址:http://nt.discuz.net/showtopic-160406.aspx
關(guān)于360網(wǎng)站安全服務(wù)
360為站長提供免費(fèi)的網(wǎng)站安全解決方案,包括360網(wǎng)站安全檢測平臺(tái)和360網(wǎng)站衛(wèi)士:
360網(wǎng)站安全檢測平臺(tái)(http://webscan.360.cn)是國內(nèi)首個(gè)集網(wǎng)站漏洞檢測、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費(fèi)檢測平臺(tái),擁有全面的網(wǎng)站漏洞庫及蜜罐集群檢測系統(tǒng),能夠第一時(shí)間協(xié)助網(wǎng)站檢測修復(fù)漏洞;
360網(wǎng)站衛(wèi)士(http://wangzhan.360.cn/)為站長免費(fèi)提供網(wǎng)站防火墻、DDOS保護(hù)、CC保護(hù)、智能DNS解析、盜鏈保護(hù)、頁面壓縮、緩存加速和永久在線等服務(wù)。
【想看更多互聯(lián)網(wǎng)新聞和深度報(bào)道請關(guān)注樂購網(wǎng)官方微信。(微信號(hào):樂購網(wǎng))】
推薦閱讀
360殺毒通過VB100測試 新病毒檢測率成績領(lǐng)先
速途網(wǎng)訊 近日,國際權(quán)威的反病毒軟件評(píng)測機(jī)構(gòu)VB100發(fā)布最新一期測試結(jié)果,360殺毒4.0版以100%的病毒檢測率、0誤殺的成績成功通過VB100測試,對最新病毒的檢測率成績也長期穩(wěn)定在90%以上,排名全球第一陣營。迄今,3>>>詳細(xì)閱讀
本文標(biāo)題:360網(wǎng)站安全平臺(tái)協(xié)助Discuz!修復(fù)漏洞
地址:http://www.brh9h.cn/a/11/20130503/268009.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示