欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

百度權重查詢(xún) 站長(cháng)交易 友情鏈接交換 網(wǎng)站建設,網(wǎng)站設計,企業(yè)建站就找313

近日，烏云平臺曝出國內知名網(wǎng)站內容管理系統PHPCMS V9存在多個(gè)漏洞，其中以“任意文件讀取”漏洞危害最大，(地址：http://wooyun.org/bugs/wooyun-2010-09463 )，攻擊者利用此漏洞可以盜取網(wǎng)站源代碼。據360網(wǎng)站安全檢測數據顯示，全國約5萬(wàn)家網(wǎng)站存在此漏洞，80%左右使用PHPCMS的網(wǎng)站受該漏洞影響。

360網(wǎng)站安全檢測平臺服務(wù)網(wǎng)址：http://webscan.#

據了解，PHPCMS V9是國內著(zhù)名的PHP框架網(wǎng)站管理系統，被眾多的政府機構、教育機構、事業(yè)單位、商業(yè)企業(yè)以及個(gè)人站長(cháng)所使用。經(jīng)360安全專(zhuān)家確認，此次導致此次漏洞的文件位于/phpcms/modules/search/index.php。

圖：開(kāi)發(fā)者在編寫(xiě)代碼時(shí)，對傳入參數未做任何處理造成漏洞

360網(wǎng)站安全檢測平臺分析認為，造成該高危漏洞的原因在于，地址獲取代碼對傳入的參數未做任何處理，“一旦攻擊者構造一個(gè)偽裝的字符串，就可以讀取站點(diǎn)根目錄下的index.php文件內容，進(jìn)而讀取服務(wù)器任意文件，包括存儲密碼的核心文件，甚至盜取服務(wù)器源代碼?！?/p>

目前，PHPCMS V9官方已于7月16日推出升級補丁，但由于所以上漏洞細節已經(jīng)向公眾公開(kāi)，大量未打補丁的網(wǎng)站仍存在源代碼泄露的威脅。對此，360網(wǎng)站安全檢測平臺在第一時(shí)間向旗下用戶(hù)發(fā)送了告警郵件，建議網(wǎng)站管理員及站長(cháng)及時(shí)升級PHPCMS V9至官方最新版本，并定期使用360安全檢測服務(wù)，掌握網(wǎng)站安全情況并及時(shí)修補漏洞。

PHPCMS V9升級補丁地址：http://bbs.phpcms.cn/thread-621649-1-1.html