360协助PHPCMS修复V9版SQL注入漏洞

日期:2020-02-28编辑作者:使用说明

  日前,360网站安全检测平家发现PHPCMSV9版“注入”漏洞,并将漏洞信息通报PHPCMS官方,协助其快速推出补丁。phpcms 模块安装据360网站安全检测平台分析,此前所有使用PHPCMSV9搭建的网站均存在SQL注入漏洞,可能使黑客利用漏洞篡改网页、窃取数据库,甚至控制服务器。鉴于该漏洞影响严重,360已第一时间向网站安全检测用户发出告警邮件,360网站卫士也增加了防护规则。

  PHPCMSV9版于2010年推出,是应用较为广泛的建站工具。第三方数据显示,目前使用PHPCMSV9搭建的网站数量多达数十万个,包括联合国儿童基金会等机构网站,以及大批企业网站均使用PHPCMSV9搭建和维护。

  经过对PHPCMS官方DEMO站点的测试,利用漏洞,攻击者可以构造SQL语句对DEMO网站的MySQL数据库进行查询,并能够实施“拖库”,甚至将数据库所在服务器变为傀儡主机。

  图3:构造SQL语句查询网站的MySQL数据库版本,甚至可以导致网站数据库被拖库

  由于全部PHPCMSV9用户均受漏洞影响,360网站安全工程师强烈建议用户立刻下载PHPCMSV9官方于12月11日推出的全新升级程序。或者,用户也可以下载360网站安全检测提供的防护脚本,能够快速修复漏洞防御黑客攻击。phpcms 模块安装

  360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士:

  360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞;

  360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。

  奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算,目前奇虎360是中国第三大互联网公司。作为“免费安全”的首创者,奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率近90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方

本文由昆明市波箱控制模块有限公司发布于使用说明,转载请注明出处:360协助PHPCMS修复V9版SQL注入漏洞

关键词: phpcms 模块安装

求北师大版英语模块1--8的单词录音谢谢!急

用 能说会道 XP 这个软件自己制作吧,只需要课文的文字内容就可以转换成MP3的语音资料,很方便,效果也好 能说会...

详细>>

丁本锡:万达只有一个董事长

20年前的一天,王健林去万达新项目视察,晚上住在当地。项目总是当年新入职的员工,他怕董事长晚上临时有事找他...

详细>>

EXFO推出多模和单模的OTDR模块

作为AXS-100OTDR家族的一员,它拥有无法比拟的高分辨率,phpcms 模块安装phpcms 模块安装0.8米的事件盲区方便了确定和定...

详细>>

志高风冷热泵模块机应用方案

本工程名称为民族商场长乐宫购物中心中央空调工程,项目地址位于内蒙古呼和浩特市赛罕区新华东街66号。项目建筑...

详细>>