当前位置:首页 > 网站制作 > 正文内容

Dreamhost官方竟知道DedeCMS的漏洞

admin14年前 (2012-05-05)网站制作1152
      起因是这样的,站长的插件网 http://plugin.blog.fanyongzhuji.com 以前因为漏洞导致VPS被取消过N次,和官方沟通保证甚至发誓了多次的折腾后,不得已将采集功能能关闭,禁用了多个函数,终于没有出现短时间大量流量导致VPS被取消的情况了!但是问题就出来了,因为禁用函数过大,导致无法发布文章,这是次要的。重要的是,我在同一台VPS上放了一个PT小说站,http://book.blog.fanyongzhuji.com ,因为是小偷程序,采集是必须的了。      所以没办法,我就将站长的插件网搬到dreamhost了,没想到问题就来了。搬上去还没到两个小时!官方发来了这样一封邮件: Hello, During a scan of our servers we have identified that your DreamHost account is hosting an insecure website which may be targeted for malicious purposes or has already been compromised. You appear to have an insecure version of the popular DedeCMS software on our server. Due to an increase in attacks against this software we have been forced to disable insecure versions until the webmasters are able to address this matter and upgrade their sites the a secure version. The current version of DeDeCMS is 5.7 released on 2011-10-15. We have disabled any insecure sites found until you are able to address this matter, this is for the safety of our servers and the customers you share them with.  We will require that you take a few minutes to address this matter and secure your account from further abuse. Please note that re-enabling these insecure sites may result in the disablement of your account. If you have any questions, please feel free to contact our support staff (make your subject line include ATTN: Security) and we will be more than happy to assist you with securing your sites. Sincerely, The DreamHost security team 翻译成中文大概是: 在我们的服务器进行扫描,我们已经确定了DreamHost的帐户托管不安全的网站,该网站可针对恶意的目的,或已经失密。 你似乎有不安全的一个DEDECMS我们的服务器上的流行软件的版本。由于增加对这个软件的攻击,我们已被迫停用不安全的版本,直到管理员能够解决这一问题,并提升其网站的安全版本。的DEDECMS当前版本是5.7发布于2011年10月15日。 我们已禁用发现任何不安全的网站,直到你能够解决这个问题,这是我们的服务器和你分享他们与客户的安全。我们会要求您花几分钟来解决这一问题,并取得进一步滥用您的帐户。 然后网站打开显示不得不说,这是一个很神奇的事情,dedecms 有这么流行吗?dedecms 有这么严重的漏洞吗?

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/6670.html

分享给朋友:

相关文章

让网站排名上升的10个方法

网站,要带来利润,如果失去了利益,那这个网站也就失去了作用,最简单的方法,就是使自己的网站,在搜索里排名靠前,但在亿万网页中,一个网站在搜索引擎里的排名排到第三页以后去了的话,基本就没什么效果可言了,那如何才能靠前呢,本人虽然做网站时间不长,也谈点自己的心得,供大家参考。   1.首先要定位好自己的网站,清楚自己的网站提供什么,提供给什么样的人群的。这里讲的是关键词的选择,是排名之第一要素。选错关...

推荐一个提高菜鸟博客流量的小工具blogupp

从订阅的博客中发现了这样一个网站-------http://www.blogupp.com。感觉很有意义,推荐一下。它是做什么的呢?简单的说就是帮助您博客获得更多的流量。您可以在您的博客上粘贴相应的代码,从而获得在他人博客上展示你博客的机会。而那些展位就可以为你带来额外的流量,如果你展位足够多的话,那可以估计流量是可观的。是什么让 BlogUpp! 与众不同?不需要注册账号就可以使用不会曝光邮件和...

博客推广的55个RSS网站提交入口

               博客做好之后,如何推广博客就成了你要研究的问题。博客与网站不同之处在于提供了聚合功能的RSS,利用我下面为您提供的55个网站提交入口,你可以轻松的将你博客的RSS提交到RSS搜索引擎当中。我提供的这些RSS提交地址都是国外的,是从100多个RSS源中筛选出来的精品,每日都会更新收录目录的网...

Google 节日 Logo 收集

1998 年Google 节日Google最初使用的Logo:  火人节 ( burning man festival 这个节日每年8月底在美国内华达黑岩沙漠举行,以异想天开与荒诞之而著称,每年吸引大量标榜自由的年轻人来以激进的方式表现自己 ) Logo:  感恩节 Logo:  Google尚处于测试版时所使用的图标 :为圣诞假期而制作的Logo:  1999年为了感恩节,Google的火鸡勇敢...

Web2.0设计生成工具

Web2.0设计生成工具Stripe Designer  Web 2.0 Logo Creator...

Z-blog标签及注释集合整理

很多人在用zblog ,遇到的问题很多,希望扩展的也很多。对于修改和丰富zblog程序的人来说,它的变量是必须的。它有一个很大的变量系统,如果一个一个去找,累死个人了。我现给这些帖出来,希望对大家有用。<Zblog标签及注释>:本想修改下最近发表那块显示字数的长度的,找了半天没找到在哪里修改,这里这些标签还算是有用,先贴上,以备以后查看。模板类/TEMPLATE1. default.h...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。