国产精品资源在线_成人在线一区二区_日韩av电影观看_国产亚洲一区二区三区在线观看_午夜在线_草逼网首页

<abbr id="yuyuw"></abbr>

登錄 / 注冊(cè)

用戶登錄

在此計(jì)算機(jī)上記住密碼
免費(fèi)注冊(cè)

忘記密碼

合作網(wǎng)站賬號(hào)登錄
購物車 0

我的購物車

共 0 件商品，共計(jì) 0
去購物車結(jié)算
最新公告
查看全部
常見問題
有問必答
網(wǎng)站備案

歡迎您來到禾城數(shù)碼，開始互聯(lián)網(wǎng)之旅！

關(guān)于PHPCMS漏洞的通知

尊敬的用戶：

您好！

今年四月份PHPCMS程序被曝出的最新漏洞，可以通過修改會(huì)員注冊(cè)參數(shù)向網(wǎng)站注入PHP木馬文件。通過我司測試發(fā)現(xiàn)，注冊(cè)會(huì)員時(shí)，PHPCMS會(huì)將注冊(cè)信息進(jìn)行加密，然后再傳遞到服務(wù)器上進(jìn)行會(huì)員注冊(cè)操作，由于加密方式暫時(shí)無法破解，因此我司無法通過匹配對(duì)應(yīng)的關(guān)鍵詞來攔截黑客入侵；

目前解決方案有三種：

1. 升級(jí)到最新的PHPCMS程序；

2. 關(guān)閉網(wǎng)站上的會(huì)員注冊(cè)功能；

3. 取消uploadfile目錄的執(zhí)行權(quán)限（此方法可以避免木馬執(zhí)行，但無法避免木馬文件上傳）；

執(zhí)行上述任一方案后，請(qǐng)徹底檢查uploadfile目錄及子目錄，是否含有PHP文件，此目錄為上傳圖片的圖片保存目錄，如果發(fā)現(xiàn)存在PHP文件，則一定為木馬文件！請(qǐng)及時(shí)刪除！

禾城數(shù)碼

2017.6.19

-----------------------
本文發(fā)布時(shí)間:2017/6/19