账号通
    

账号  

密码  

6406

查看

19

回复
主题:[建议]未及时升级或打补丁的朋友记得及时打补丁,有重要新闻! [收藏主题] 转到:  
56look 当前离线

807

主题

26

广播

12

粉丝
添加关注
级别:七年级

用户积分:5898 分
登录次数:575 次
注册时间:2007/3/25
最后登录:2020/3/29
56look 发表于:2012/4/18 10:35:06   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

站长之家(Chinaz.com)4月18日报道:近日,“工业明胶”事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此,站长之家也提示广大站长要随时检查网站系统的更新,并及时修复网站漏洞。



点击查看原图

360官方微博发布科汛CMS漏洞(站长之家配图)



360安全卫士在微博上中称,360网站安全检测最近对使用科汛CMS建站程序的站点进行漏洞扫描发现,200余家网站仍长期存在多个SQL注入漏洞,黑客通过SQL注入攻击可获取网站管理员的账户和密码,并对网站运营及数据安全存在致命威胁。



据360微博介绍,早在2011年6月,科汛CMS(6.*—7.06)低版本就被发现存在多处高危SQL注入漏洞,同时官方在7月份提供了此漏洞的修复补丁,但这一漏洞并未引起站长的重视,大部分网站仍未进行漏洞更新。而据360网站安全检测平台分析,仍有80%的科汛CMS网站未修复该漏洞。



目前,360已经提供该SQL注入漏洞的修复方案:一、在科汛官网下载并使用最新版本CMS;二、老版本用户(非8.×版本用户)在科汛官网下载漏洞修复补丁,进行漏洞修复。



随着技术方案的不断成熟,目前已有越来越多的企业网站、个人站点开始使用开源CMS。虽然开源CMS可以节省人力开发资源,但是一旦CMS系统被曝出漏洞,可能就会引发大量的网站被攻击。(文/闰土)

 
www.69629.com
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
56look 当前离线

807

主题

26

广播

12

粉丝
添加关注
级别:七年级

用户积分:5898 分
登录次数:575 次
注册时间:2007/3/25
最后登录:2020/3/29
56look 发表于:2012/4/18 10:36:41   | 只看该作者 查看该作者主题 沙发 
科汛在线考试系统(NET)
建议:官方针对各版本或者统一制作一个补丁供大家下载修正。
 
www.69629.com
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2012/4/18 10:47:01   | 只看该作者 查看该作者主题 藤椅 
做在线知识付费 选科汛云开店

这些补丁早就都发过了。http://bbs.kesion.com/forumthread-226879.html



我们建议还没有升级的用户建议升级到最新版本,最新版本都是不存在这类问题的

 
KesionCMS,,
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
56look 当前离线

807

主题

26

广播

12

粉丝
添加关注
级别:七年级

用户积分:5898 分
登录次数:575 次
注册时间:2007/3/25
最后登录:2020/3/29
56look 发表于:2012/4/18 11:03:22   | 只看该作者 查看该作者主题 板凳 
科汛在线商城系统(NET)
官方每次更新都很及时,非常感谢!
 
www.69629.com
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
fangmingzhu 当前离线

476

主题

0

广播

1

粉丝
添加关注
级别:四年级

用户积分:936 分
登录次数:15 次
注册时间:2012/4/18
最后登录:2013/11/28
fangmingzhu 发表于:2012/4/18 14:12:04   | 只看该作者 查看该作者主题 报纸 

额,我们不是医药公司。。








 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
tengjia001 当前离线

406

主题

0

广播

0

粉丝
添加关注
级别:四年级

用户积分:426 分
登录次数:18 次
注册时间:2012/4/6
最后登录:2012/9/13
tengjia001 发表于:2012/4/18 14:59:30   | 只看该作者 查看该作者主题 地板 
科汛智能建站系统
官方网站更新很及时,非常感谢       通风管道
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
buenos 当前离线

140

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:147 分
登录次数:20 次
注册时间:2012/3/22
最后登录:2012/5/10
buenos 发表于:2012/4/18 16:03:37   | 只看该作者 查看该作者主题 7楼 
科汛在线网校系统
提醒很及时,最近网站安全问题有点严重的。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xdnk 当前离线

273

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:307 分
登录次数:77 次
注册时间:2012/2/17
最后登录:2012/7/1
xdnk 发表于:2012/4/18 16:03:52   | 只看该作者 查看该作者主题 8楼 
科汛智能建站系统
打好补丁,防患未然
 
<a href=http://www.xdnk120.com >哈尔滨***</a>http://www.xdnk120.com http://www.men120.com
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
591fcw 当前离线

265

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:445 分
登录次数:47 次
注册时间:2011/12/16
最后登录:2012/10/25
591fcw 发表于:2012/4/18 16:34:15   | 只看该作者 查看该作者主题 9楼 
科汛在线商城系统(NET)
目前,360已经提供该SQL注入漏洞的修复方案:一、在科汛官网下载并使用最新版本CMS;二、老版本用户(非8.
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
quietlya 当前离线

1405

主题

0

广播

0

粉丝
添加关注
级别:九年级

用户积分:1287 分
登录次数:155 次
注册时间:2011/7/31
最后登录:2012/4/20
quietlya 发表于:2012/4/18 16:48:37   | 只看该作者 查看该作者主题 10楼 
科汛在线网校系统
谢谢。。。。。。。。。。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.23438秒 powered by KesionCMS 9.0