当前位置:首页 > 网站制作 > 正文内容

Dreamhost官方竟知道DedeCMS的漏洞

admin14年前 (2012-05-05)网站制作1175
      起因是这样的,站长的插件网 http://plugin.blog.fanyongzhuji.com 以前因为漏洞导致VPS被取消过N次,和官方沟通保证甚至发誓了多次的折腾后,不得已将采集功能能关闭,禁用了多个函数,终于没有出现短时间大量流量导致VPS被取消的情况了!但是问题就出来了,因为禁用函数过大,导致无法发布文章,这是次要的。重要的是,我在同一台VPS上放了一个PT小说站,http://book.blog.fanyongzhuji.com ,因为是小偷程序,采集是必须的了。      所以没办法,我就将站长的插件网搬到dreamhost了,没想到问题就来了。搬上去还没到两个小时!官方发来了这样一封邮件: Hello, During a scan of our servers we have identified that your DreamHost account is hosting an insecure website which may be targeted for malicious purposes or has already been compromised. You appear to have an insecure version of the popular DedeCMS software on our server. Due to an increase in attacks against this software we have been forced to disable insecure versions until the webmasters are able to address this matter and upgrade their sites the a secure version. The current version of DeDeCMS is 5.7 released on 2011-10-15. We have disabled any insecure sites found until you are able to address this matter, this is for the safety of our servers and the customers you share them with.  We will require that you take a few minutes to address this matter and secure your account from further abuse. Please note that re-enabling these insecure sites may result in the disablement of your account. If you have any questions, please feel free to contact our support staff (make your subject line include ATTN: Security) and we will be more than happy to assist you with securing your sites. Sincerely, The DreamHost security team 翻译成中文大概是: 在我们的服务器进行扫描,我们已经确定了DreamHost的帐户托管不安全的网站,该网站可针对恶意的目的,或已经失密。 你似乎有不安全的一个DEDECMS我们的服务器上的流行软件的版本。由于增加对这个软件的攻击,我们已被迫停用不安全的版本,直到管理员能够解决这一问题,并提升其网站的安全版本。的DEDECMS当前版本是5.7发布于2011年10月15日。 我们已禁用发现任何不安全的网站,直到你能够解决这个问题,这是我们的服务器和你分享他们与客户的安全。我们会要求您花几分钟来解决这一问题,并取得进一步滥用您的帐户。 然后网站打开显示不得不说,这是一个很神奇的事情,dedecms 有这么流行吗?dedecms 有这么严重的漏洞吗?

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/6670.html

分享给朋友:

相关文章

戳穿网赚虚假广告以及防骗技巧

        骗术拆解: 目前骗子广告联盟非常多,像王鑫这样被骗的案例也不在少数。价高、挂马、拒付、扣量、K号、支付周期短等手段是骗子广告联盟常用的手段,本案例中,涉及了价高、挂马、拒付、扣量、支付周期短等骗术,该联盟提供的图片类广告、文字类广告、弹窗类广告比同类正规的广告联盟高(一般10元/千IP)。    &nb...

在Google Appengine上安装SDblog

现在有不少人都有了GAE账号了,但是还是有部分人不懂怎么安装SDblog,现在我在这里简单介绍下。第一步:简要说明创建账号相关。         访问http://appengine.google.com/,使用你的Google帐号登录到App Engine管理平台。(如果你还没有Google帐号,请先申请一个)创建一...

恋吧发现并推荐一个博客同步工具—BlogSync

BlogSync是一个在博客之间进行同步复制的工具,它会自动比较两个博客之间的差异,找出不同的文章并列出来,供使用者选择,然后执行复制操作。经BlogSync复制的帖子可以保留原本的排版样式、发帖时间以及标签。你可以用BlogSync方便地维护镜像站点,也可以把它作为一个搬家工具。目前BlogSync支持Blogger(GDATA API)、MSN Live Spaces、WordPress、Dr...

恋吧强烈推荐—一个成功的博客必须知道的80个博客工具

一个成功的博客必须知道的80个博客工具不管你的博客流量大小与否,不管你的博客主题是什么,只要你想成为一个成功的博客,下面的博客工具肯定会对你有所帮助。一般的博客工具:Backupmyblog:自动备份你的博客数据,只对于mysql数据库有效,wordpress用户用不用担心了。Feedburner:rss烧制工具。Feedblitz:邮件订阅工具。MyBloglog:博客统计工具,可以显示最近访客...

神奇的代码---你绝对想不到浏览器还有这个功能!

浏览器可以浏览网页,可以查看图片、视频,可以保存图片等等功能,但你可能没有想到或没有见到过下面这个功能:访问的页面中包含的图片元素围绕在一起有规律的旋转 !这是如何实现的呢?首先随便打开一个网站,随便一个网站都行!然后复制下面的代码到地址栏中,回车确定,看看发生了什么?下面是代码!javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=....

有了YouSerials,不在为找序列号而焦头烂额!

您还在为找一个卡巴斯基杀毒软件Key而不停地在百度谷歌搜索吗?前段时间您是否为自己使用的Windows系统是盗版的而担心被微软黑屏?从网上下载了Nero刻录软件却苦于没有序列号? 今天站长给您介绍一个序列号搜索引擎『YouSerials』 是一个汇集了众多软件序列号的网站,用户在这里只要输入软件名称以及软件版本,就能找到对应的正版序列号用于注册软件。这给使用商业软件的用户提供了...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。