为提供更好更优质的云防御服务,我们近期将对香港机房进行升级优化,其中涉及节点IP段变更。若您的网站前端有安全防护设备,请于 2024年9月30日17:00前 将 IPv4网段:154.93.109.0/25、IPv6网段:2404:a140:3:15::/64 设置为白名单。
接湖南移动运营商通知,将于北京时间2024-09-25 00:00至2024-09-25 06:00对长沙移动机房进行割接维护,涉及 IP段36.158.231.0/24 、2409:8C50:0A00:2163::/64。
接湖南移动运营商通知,将于北京时间2024-09-13 00:00至2024-09-13 06:00对长沙移动机房进行割接维护,涉及 IP段36.158.231.0/24 、2409:8C50:0A00:2163::/64。
获取最新安全动态
近日,知名第三方漏洞报告平台乌云曝光建站工具DedeCMS系统反馈页面存在SQL注入高危漏洞。攻击者可以轻易获取网站管理员密码,网站数据面临“拖库”威胁。
DedeCMS(织梦内容管理系统)是国内知名的PHP类CMS系统,在站长圈内应用广泛,用户涉及企业、政府机关、教育、媒体、软件及互联网等多个行业,Admin5站长网、青年文摘、盐城国土资源部门网站都是用DedeCMS搭建。
经加速乐查看后发现,此漏洞产生的主要原因在于其plus\feedback.php中的变量$typeid,由于未对参数进行初始化检测,从而导致SQL注入漏洞的产生。
由于国内使用DedeCMS搭建网站的站长众多,而加速乐统计显示使用DedeCMS的网站,至少有80%存在此漏洞,请广大站长及时修复,更新官方最新补丁。加速乐提供的云安全服务也可帮助站长抵御此漏洞所产生的危害。
售前支持
400-161-0866