根據了解於2007-04-06起多個採用PHPwind 5x版本之網站陸續被黑並刪除資料庫
以下是其中一受害網站
對於此事大規模黑站官方於 2007-04-06 23:48 緊急發出公告解釋並釋出安全補丁
首先要向所有用戶致以深深的歉意,對於出現這種情況我們表示非常抱歉。PHPWind官方在發現問題之後在第一時間發佈了安全補丁:http://www.phpwind.net/read-htm-tid-392009.html,商業用戶請至商業平台服務中心下載最新補丁,大家只要下載最新補丁即可修復問題。
同時如果您對安全補丁的操作不甚熟息,您還可以免費獲得安全協助:http://www.phpwind.net/read-htm-tid-392683.html
PHPWind一直致力於程序安全、負載上的努力,無論是現在還是將來,PHPWind都將更加謹慎發佈每一個產品,力爭讓產品更加的完善和安全。
對於隨意攻擊PHPWind用戶站點、傷害PHPWind用戶權益的行為,PHPWind表示強烈譴責。感謝在第一時間通知我們的用戶,讓我們能在最短的時間內發現問題,並得到妥善解決。對於已經造成的損失我們將盡最大能力去彌補,今後PHPWind也將會採取更好的保護機制來保障用戶安全。無論何時,PHPWind都將全力以赴,為廣大用戶提供更加優秀的社區系列通用軟件。
PHPWind 官方團隊
2007年4月6日晚
安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!)
影響版本:5.0.1,5.3
補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可!
5.0.1 版補丁下載地址:
http://www.phpwind.com/...epair.zip 5.3 版補丁下載地址:
http://www.phpwind.com/...epair.zip 使用補丁後:
1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員
2,如果發現後台進不去,可以使用論壇創始人密碼修復工具
http://www.phpwind.net/rea...92255.html 一鍵修復
3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測工具
http://www.phpwind.c...afe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息)
免費獲得安全協助:
http://www.phpwind.net/rea...92683.html複製程式
補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題!
如:message.php 第22行
$readmsg = $delmsg = $pages = ''
對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造
請5x版本之用戶立即修補該漏洞
