樂(lè)購(gòu)網(wǎng)訊 360網(wǎng)站安全檢測(cè)平臺(tái)透露，該平臺(tái)近期協(xié)助國(guó)內(nèi)著名建站系統(tǒng)Discuz!修復(fù)兩處安全漏洞，并獲得Discuz!官方致謝。據(jù)介紹，這兩處漏洞分別由技術(shù)高手“passer_by”和“mark_team”提交給360網(wǎng)站安全漏洞懸賞“庫(kù)帶計(jì)劃”，從而推動(dòng)Discuz!快速修復(fù)了漏洞，建議廣大采用Discuz!建站系統(tǒng)的網(wǎng)站和社區(qū)盡快安裝補(bǔ)丁。

　　圖：Discuz!官網(wǎng)推出漏洞補(bǔ)丁

　　公開(kāi)數(shù)據(jù)顯示，Discuz!系統(tǒng)擁有11年歷史和200多萬(wàn)網(wǎng)站用戶，是國(guó)內(nèi)市場(chǎng)占有率最高的社區(qū)建站系統(tǒng)，眾多知名社區(qū)均使用該系統(tǒng)建立網(wǎng)站。此次360報(bào)告給Discuz!官方的漏洞存在于最新的Discuz! NT和Discuz! 2.5兩個(gè)版本中，一旦被黑客利用，大批網(wǎng)站將面臨黑客攻擊入侵的風(fēng)險(xiǎn)。360協(xié)助Discuz!修復(fù)漏洞，有助于國(guó)內(nèi)百萬(wàn)級(jí)網(wǎng)站提升防黑能力。

　　360網(wǎng)站安全工程師介紹說(shuō)，此次360協(xié)助Discuz!修復(fù)的漏洞均為XSS樓，包括Discuz! NT版本在顯示標(biāo)題列表處存在2個(gè)參數(shù)問(wèn)題，導(dǎo)致出現(xiàn)XSS漏洞;此外，Discuz! 2.5版本發(fā)帖上傳圖片處，在描述圖片處未進(jìn)行過(guò)濾，導(dǎo)致出現(xiàn)XSS存儲(chǔ)型漏洞。而XSS漏洞是比較常見(jiàn)的網(wǎng)站漏洞類型，可能被黑客利用劫持用戶帳號(hào)、實(shí)施釣魚(yú)等，具有一定威脅。

　　360“庫(kù)帶計(jì)劃”是國(guó)內(nèi)首個(gè)第三方漏洞付費(fèi)收錄平臺(tái)，以現(xiàn)金獎(jiǎng)勵(lì)方式征集開(kāi)源建站系統(tǒng)漏洞，單個(gè)漏洞獎(jiǎng)勵(lì)金額最高可達(dá)1萬(wàn)元。自3月份“庫(kù)帶計(jì)劃”啟動(dòng)以來(lái)，360網(wǎng)站安全檢測(cè)平臺(tái)已經(jīng)收集了包括Discuz!、PHPWIND、DEDECMS、PHPCMS、ShopEX等多個(gè)知名建站系統(tǒng)的漏洞，并協(xié)助廠商及時(shí)修復(fù)。

　　目前，Discuz!官網(wǎng)已經(jīng)發(fā)布漏洞補(bǔ)丁，360網(wǎng)站安全檢測(cè)平臺(tái)也第一時(shí)間向注冊(cè)用戶發(fā)送了告警郵件，提醒站長(zhǎng)們盡快打補(bǔ)丁;同時(shí)建議網(wǎng)站站長(zhǎng)們免費(fèi)啟用360網(wǎng)站衛(wèi)士，可以在官方補(bǔ)丁發(fā)布前有效防范各種0day漏洞攻擊。

　　Discuz!官方補(bǔ)丁程序下載地址：http://nt.discuz.net/showtopic-160406.aspx

　　關(guān)于360網(wǎng)站安全服務(wù)

　　360為站長(zhǎng)提供免費(fèi)的網(wǎng)站安全解決方案，包括360網(wǎng)站安全檢測(cè)平臺(tái)和360網(wǎng)站衛(wèi)士：

　　360網(wǎng)站安全檢測(cè)平臺(tái)(http://webscan.360.cn)是國(guó)內(nèi)首個(gè)集網(wǎng)站漏洞檢測(cè)、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費(fèi)檢測(cè)平臺(tái)，擁有全面的網(wǎng)站漏洞庫(kù)及蜜罐集群檢測(cè)系統(tǒng)，能夠第一時(shí)間協(xié)助網(wǎng)站檢測(cè)修復(fù)漏洞;

　　360網(wǎng)站衛(wèi)士(http://wangzhan.360.cn/)為站長(zhǎng)免費(fèi)提供網(wǎng)站防火墻、DDOS保護(hù)、CC保護(hù)、智能DNS解析、盜鏈保護(hù)、頁(yè)面壓縮、緩存加速和永久在線等服務(wù)。

【想看更多互聯(lián)網(wǎng)新聞和深度報(bào)道請(qǐng)關(guān)注樂(lè)購(gòu)網(wǎng)官方微信。（微信號(hào)：樂(lè)購(gòu)網(wǎng)）】

　　推薦閱讀

　　360殺毒通過(guò)VB100測(cè)試 新病毒檢測(cè)率成績(jī)領(lǐng)先

速途網(wǎng)訊 近日，國(guó)際權(quán)威的反病毒軟件評(píng)測(cè)機(jī)構(gòu)VB100發(fā)布最新一期測(cè)試結(jié)果，360殺毒4.0版以100%的病毒檢測(cè)率、0誤殺的成績(jī)成功通過(guò)VB100測(cè)試，對(duì)最新病毒的檢測(cè)率成績(jī)也長(zhǎng)期穩(wěn)定在90%以上，排名全球第一陣營(yíng)。迄今，3>>>詳細(xì)閱讀

本文標(biāo)題：360網(wǎng)站安全平臺(tái)協(xié)助Discuz！修復(fù)漏洞

地址：http://www.sdlzkt.com/a/11/20130503/268009.html

 1/2    1  2 下一頁(yè)