HDwiki补丁包发现后门代码 安全宝用户无需紧张

原创
安全
互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wiki)建站系统。HDwiki的推出,填补了中文维基(Wiki)建站系统的空白。

互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wiki)建站系统。HDwiki的推出,填补了中文维基(Wiki)建站系统的空白。

目前每日下载超过2500次,数十家网站成功搭建WIKI站点及频道。互动在线不断加强技术研发,通过在SourceForge上建立项目,吸引WIKI技术爱好 者加入到HDWiki的开发中来。

但在近日,网上突然出现了HDwiki各版本新漏洞补丁包2012-08-09发现后门代码的消息。网站程序出现漏洞需要打补丁,但如果这补丁里包含后门代码,对用户的网站安全影响就很大了。

事件发生后,官方的工作人员迅速作出了反应,并向公众宣布:“2012年8月9日发布的补丁包在开源论坛上被恶意篡改了,很是郁闷,我在这里郑重向大家道歉。同时也很感谢发现这个问题的朋友……”

所幸,安全宝的用户并不受此次补丁后门的影响,由于攻击者需制造特殊参数利用补丁攻击使用该程序网站,而安全宝白规则防御机制针对特定文件reference.php进行变量控制,对网站正常变量进行控制,非正常变量请求进行拦截,使网站避免被后门利用。没有给骇客以可乘之机。

另外,安全宝适用于任何拥有自己域名和网站的管理员,与网站构建的平台无关。您只需要5分钟时间,就可以完成从开始了解安全宝,到安全宝服务于您的网站的全过程。其间,您只需要对您的域名记录进行简单的修改,无需安装任何软件、无须部署任何硬件更无需对您的已有代码进行任何修改。如果您对安全宝服务不满意,您可以随时关闭安全宝服务,就像您可以很容易启用一样。安全宝所有核心业务都是免费的,同时,安全宝还为多种行业和规模的网站提供高级定制服务。

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2013-05-13 10:08:07

知道创宇恶意网站后门

2013-01-04 10:42:06

IBMdW

2013-01-05 10:23:35

IBMdW

2010-06-30 08:46:40

Visual Stud

2012-02-16 10:23:46

2009-06-19 17:35:53

ibmdwLotus

2010-06-30 16:09:06

2015-08-07 19:42:16

明文密码泄露搜房网后门

2014-11-12 09:21:31

2009-11-11 08:54:27

Windows 7系统漏洞补丁下载

2010-09-25 08:44:34

捆绑后门

2013-10-12 09:24:47

Win 7雨林木风补丁

2014-12-10 17:54:40

2012-02-03 12:20:28

2013-06-06 15:36:47

2013-05-17 14:34:40

Win7 SP1XP SP3补丁包

2013-05-15 10:55:25

2010-08-02 14:36:52

ICMPLinux

2013-08-16 09:43:26

2015-12-23 11:48:34

监听法案后门苹果
点赞
收藏

51CTO技术栈公众号