当前位置:首页 > 网站制作 > 正文内容

Dreamhost官方竟知道DedeCMS的漏洞

admin13年前 (2012-05-05)网站制作643
      起因是这样的,站长的插件网 http://plugin.blog.fanyongzhuji.com 以前因为漏洞导致VPS被取消过N次,和官方沟通保证甚至发誓了多次的折腾后,不得已将采集功能能关闭,禁用了多个函数,终于没有出现短时间大量流量导致VPS被取消的情况了!但是问题就出来了,因为禁用函数过大,导致无法发布文章,这是次要的。重要的是,我在同一台VPS上放了一个PT小说站,http://book.blog.fanyongzhuji.com ,因为是小偷程序,采集是必须的了。      所以没办法,我就将站长的插件网搬到dreamhost了,没想到问题就来了。搬上去还没到两个小时!官方发来了这样一封邮件: Hello, During a scan of our servers we have identified that your DreamHost account is hosting an insecure website which may be targeted for malicious purposes or has already been compromised. You appear to have an insecure version of the popular DedeCMS software on our server. Due to an increase in attacks against this software we have been forced to disable insecure versions until the webmasters are able to address this matter and upgrade their sites the a secure version. The current version of DeDeCMS is 5.7 released on 2011-10-15. We have disabled any insecure sites found until you are able to address this matter, this is for the safety of our servers and the customers you share them with.  We will require that you take a few minutes to address this matter and secure your account from further abuse. Please note that re-enabling these insecure sites may result in the disablement of your account. If you have any questions, please feel free to contact our support staff (make your subject line include ATTN: Security) and we will be more than happy to assist you with securing your sites. Sincerely, The DreamHost security team 翻译成中文大概是: 在我们的服务器进行扫描,我们已经确定了DreamHost的帐户托管不安全的网站,该网站可针对恶意的目的,或已经失密。 你似乎有不安全的一个DEDECMS我们的服务器上的流行软件的版本。由于增加对这个软件的攻击,我们已被迫停用不安全的版本,直到管理员能够解决这一问题,并提升其网站的安全版本。的DEDECMS当前版本是5.7发布于2011年10月15日。 我们已禁用发现任何不安全的网站,直到你能够解决这个问题,这是我们的服务器和你分享他们与客户的安全。我们会要求您花几分钟来解决这一问题,并取得进一步滥用您的帐户。 然后网站打开显示不得不说,这是一个很神奇的事情,dedecms 有这么流行吗?dedecms 有这么严重的漏洞吗?

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/6670.html

标签: 站长工具狼烟IT
分享给朋友:
返回列表

上一篇:VPS上非常好用的DropBox定时备份方案(非网页上传)

下一篇:织梦采集侠v2.6最新完美破解版免费分享,无域名限制+全自动更新

相关文章

2009 Web 设计风潮—22种超酷风格

反 Box 式布局 单页布局 多栏布局 巨型插图与多变背景 更多留白 社会网络元素 讲解式导航菜单 Status elements (Flickr, Twitter et al) 动态 Tab...

88个Blog常用工具集锦

Adminimizer ToolbarInternet Explorer 6中,更新您的Blog 最容易的工具。ashnews 一个使用PHP/MySQL打造的简单程序,允许您很容易就添加一个news/blog 系统到您的站点。AvantBlog 一个非常简单的接口:它允许您通过AvantGo这个网站,从Palm或WinCE 设备张贴一篇blog。b2 一个news/blog 工具b2.evolu...

Flirt140.com:通过Twitter寻找爱情或更多

 网站介绍:对Twitter的感觉似乎是无处不在了,无论是各类媒体的报道,对于它到底被谁收购的猜测,又或者基于Twitter新的应用。于是在想——下一个关于Twitter的新闻又是什么呢?于是开始发现自己关于Twitter的想象力似乎太有限、甚至苍白了……比如,比如今天要介绍的Flirt140.com。 Flirt140是一个...

PHP ASP比较:PHP比ASP优秀的七个理由

ASP是微软公司实现动态网页的一种技术。ASP支持一些脚本语言,主要以VBScript为主。与ASP相比较,你还可以选择另一中开放源代码编程语言——PHP,PHP可以运行在多种操作系统下,其中包括Linux和windows。虽然ASP是一种不错的技术,但从长远考虑我相信PHP在将来的技术领域里会有不凡的表现。我认为有七个理由可以说明PHP比ASP更优秀:1、速度、速度、速度...

优秀免费开源博客系统程序一览(一)

一、WordPress WordPress 是一种使用 PHP 和 MySQL 开发、功能强大的免费博客系统,目前在全世界使用人数最多!它插件众多,主题丰富,而且安装和使用都非常方便。运用它,您可以轻松地在支持 PHP 和 MySQL 数据库的服务器上建立完全属于自己的博客。不仅如此,强大的可扩展性和自定义性,使其应用又不仅仅只是在个人博客方面,已经有越来越多的企业、门户网站开始使用 W...

Easy to Hide —WP插件:让你评论后再看我的东东!

            站长也在经营我另外的一个WP的英文博客站blog.blog.fanyongzhuji.com,四处的浏览些插件,发现了一个比较好的插件,不需要用户注册——因为这对部分用户来说太麻烦了,可是也不能让那些好的资源不能尽让浏览者不费吹灰之力连声谢谢...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your 432l.com.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.