热门搜索词

热门文章

  • [公告]4月25日知道创宇云防御节点更新...

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整,部分节点IP将不再提供服务,涉及IPv4网段:111.47.226.0/24、118.212.233.0/24、117.23.61.0/24、116.211.155.0/24,IPv6网段:2409:8C4D:5200:000C::/64、240E:0954:0000:0010::/64、240E:095C:2003:0008::/64、2408:874C::/60。

  • [公告]4月12日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-04-12 00:00至2024-04-12 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

  • [公告]3月1日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-03-1 00:00至2024-03-1 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

关注知道创宇云防御

获取最新安全动态

Phpcms曝SQL注入漏洞 加速乐提醒站长注意防护

来源:知道创宇云防御 2013.01.06
    1月6日,国内知名漏洞报告平台乌云(wooyun.org),发布一则Phpcms曝注入漏洞的消息。



    网站程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,就产生了SQL注入漏洞,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,SQL注入漏洞危害极大,可利用此漏洞直接绕过相关密码验证机制,盗取管理员帐号密码、用户信息等等。

    Phpcms是一款开源CMS系统采用PHP5+MYSQL做为技术基础进行开发。全球有10万以上的网站在使用此CMS,使用此CMS的人群有政府机构、教育机构、事业单位、商业企业、个人站长等。此漏洞一旦被一些非法人员获得并利用,可能会对几百万甚至更多的网民产生潜在威胁。

    加速乐提醒各位站长注意防护,开启加速乐的防入侵/防采集功能,能够有效防止相关漏洞的侵害,截至发稿时,官方暂未推出相应的漏洞补丁。

售前支持

400-161-0866

联系企业微信客服