亚洲欧美日韩国产精品专区,亚洲av成人午夜福利在线观看,亚洲精品一卡2卡3卡四卡乱码,亚洲av无码专区国产不卡顿,亚洲美国产亚洲av

首頁 >  渠道動(dòng)態(tài)   關(guān)于PHPCMS漏洞的通知

關(guān)于PHPCMS漏洞的通知

作者:景安網(wǎng)絡(luò) 發(fā)布時(shí)間:2017-06-19瀏覽次數(shù):1195

尊敬的用戶:

您好!

今年四月份PHPCMS程序被曝出最新漏洞,可以通過修改會(huì)員注冊(cè)參數(shù)向網(wǎng)站注入PHP木馬文件。通過我司測(cè)試發(fā)現(xiàn),注冊(cè)會(huì)員時(shí),PHPCMS會(huì)將注冊(cè)信息進(jìn)行加密,然后再傳遞到服務(wù)器上進(jìn)行會(huì)員注冊(cè)操作,由于加密方式暫時(shí)無法破解,因此我司無法通過匹配對(duì)應(yīng)的關(guān)鍵詞來攔截黑客入侵;

目前解決方案有三種:

1. 升級(jí)到最新的PHPCMS程序;

2. 關(guān)閉網(wǎng)站上的會(huì)員注冊(cè)功能

3. 取消uploadfile目錄的執(zhí)行權(quán)限(此方法可以避免木馬執(zhí)行,但無法避免木馬文件上傳);

執(zhí)行上述任一方案后,請(qǐng)徹底檢查uploadfile目錄及子目錄,是否含有PHP文件,此目錄為上傳圖片的圖片保存目錄,如果發(fā)現(xiàn)存在PHP文件,則一定為木馬文件!請(qǐng)及時(shí)刪除!

景安網(wǎng)絡(luò)

2017.6.19


  • 聯(lián)系銷售
    請(qǐng)?zhí)砑游业钠髽I(yè)微信
    為您提供1V1產(chǎn)品咨詢,上云方案定制服務(wù)
    企業(yè)微信
  • 請(qǐng)?zhí)砑游⑿殴娞?hào)
    掃碼登錄,業(yè)務(wù)提醒
    工單申報(bào),優(yōu)惠活動(dòng)
    關(guān)注公眾號(hào)