当前位置:首页 > 网站制作 > 正文内容

Dreamhost官方竟知道DedeCMS的漏洞

admin13年前 (2012-05-05)网站制作693
      起因是这样的,站长的插件网 http://plugin.blog.fanyongzhuji.com 以前因为漏洞导致VPS被取消过N次,和官方沟通保证甚至发誓了多次的折腾后,不得已将采集功能能关闭,禁用了多个函数,终于没有出现短时间大量流量导致VPS被取消的情况了!但是问题就出来了,因为禁用函数过大,导致无法发布文章,这是次要的。重要的是,我在同一台VPS上放了一个PT小说站,http://book.blog.fanyongzhuji.com ,因为是小偷程序,采集是必须的了。      所以没办法,我就将站长的插件网搬到dreamhost了,没想到问题就来了。搬上去还没到两个小时!官方发来了这样一封邮件: Hello, During a scan of our servers we have identified that your DreamHost account is hosting an insecure website which may be targeted for malicious purposes or has already been compromised. You appear to have an insecure version of the popular DedeCMS software on our server. Due to an increase in attacks against this software we have been forced to disable insecure versions until the webmasters are able to address this matter and upgrade their sites the a secure version. The current version of DeDeCMS is 5.7 released on 2011-10-15. We have disabled any insecure sites found until you are able to address this matter, this is for the safety of our servers and the customers you share them with.  We will require that you take a few minutes to address this matter and secure your account from further abuse. Please note that re-enabling these insecure sites may result in the disablement of your account. If you have any questions, please feel free to contact our support staff (make your subject line include ATTN: Security) and we will be more than happy to assist you with securing your sites. Sincerely, The DreamHost security team 翻译成中文大概是: 在我们的服务器进行扫描,我们已经确定了DreamHost的帐户托管不安全的网站,该网站可针对恶意的目的,或已经失密。 你似乎有不安全的一个DEDECMS我们的服务器上的流行软件的版本。由于增加对这个软件的攻击,我们已被迫停用不安全的版本,直到管理员能够解决这一问题,并提升其网站的安全版本。的DEDECMS当前版本是5.7发布于2011年10月15日。 我们已禁用发现任何不安全的网站,直到你能够解决这个问题,这是我们的服务器和你分享他们与客户的安全。我们会要求您花几分钟来解决这一问题,并取得进一步滥用您的帐户。 然后网站打开显示不得不说,这是一个很神奇的事情,dedecms 有这么流行吗?dedecms 有这么严重的漏洞吗?

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/6670.html

标签: 站长工具狼烟IT
分享给朋友:
返回列表

上一篇:VPS上非常好用的DropBox定时备份方案(非网页上传)

下一篇:织梦采集侠v2.6最新完美破解版免费分享,无域名限制+全自动更新

相关文章

国内博客搬家工具大全

一、和讯博客的“搬家公司”提供博客搬家服务  搬家服务地址:http://hexuncom.blog.hexun.com/306956_d.html  目标对象:新浪博客、搜狐博客、网易部落、TOM博客、MSN Space、天涯社区、中国博客网、中华部落阁、博客中国、博客中国专栏、DoNews、歪酷博客、敏思博客、BlogBUS、BlogDrive、百度空间、mop博客。 ...

Zblog加入Google广告经典方法介绍

1.首页侧边栏添加方法打开 \TEMPLATE\default.html,找到下述代码:<div class="function" id="divCatalog"> <h3><#ZC_MSG026#></h3> <ul> <#CACHE_INCLUDE_CATALOG#> </ul...

Z-Blog模板SEO优化向导

一、简单地了解Zblog的结构。工欲利其事,必先利其器。我们首先要先熟悉一下Zblog的文件不至于改起来晕头转向。(1). 关于模板文件的说明, Zblog的模板文件都放在Template目录下面,但其中比较重要值得优化的有几个default.html     首页的模板single.html     &nb...

让blogger变得更漂亮!用Disqus实现Blogger页内评论

用Disqus实现Blogger页内评论 新版的Blogger支持了页内评论,支持OPenID和Google Account,详细方法可以查看Disqus页内留言方法只需要简单的三步:一注册之后,首先添加你的网站名称和链接;第二步,选择blogger平台;第三部上传你的Blogger模板(这里需要注意一点,有一个选项:Use Disqus on future blog entries o...

在Google Appengine上安装SDblog

现在有不少人都有了GAE账号了,但是还是有部分人不懂怎么安装SDblog,现在我在这里简单介绍下。第一步:简要说明创建账号相关。         访问http://appengine.google.com/,使用你的Google帐号登录到App Engine管理平台。(如果你还没有Google帐号,请先申请一个)创建一...

PostRank:带评分的RSS工具

“天涯海阁”改版之后,在首页用很多篇幅作了热文版块(历史热文、当日热文、Digg热文),正是希望有很好的导读性,也希望添加更多的交互元素。这些功能我们都是通过Wordpress 插件实现,但这些也许在一定程度上影响一些后台运行的速度。如果你对热文功能不高,只需要简单的评分,完全可以通过PostRank 实现。你只需要简单的输入和设置,就可以得到带有评分的RSS Widget...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your 432l.com.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.