網站安全專家--安全寶官方微博近日發布信息表示,企業網站管理系統易思ESPCMS在interface/search.php 文件和interface/3gwap_search.php文件in_list()函數都存在SQL注入漏洞,極易造成網站數據庫被竊取或者網站服務器被入侵。目前,安全寶已提供了應對該漏洞的解決方案。
據了解,SQL注入是使用代碼漏洞來獲取網站或應用程序后臺的SQL數據庫中的數據,進而可以取得數據庫的訪問權限。比如,黑客可以利用網站代碼的漏洞,使用SQL注入的方式取得一個公司網站后臺數據庫里所有的數據信息。拿到數據庫管理員登錄用戶名和密碼后黑客可以自由修改數據庫中的內容甚至刪除該數據庫。
安全寶專家表示,此次易思ESPCMS存在的注入漏洞其波及面較廣,漏洞在interface/search.php 文件和interface/3gwap_search.php文件in_list()函數都存在一樣的問題。對此,安全寶建議廣大站長及管理員盡快下載官方補丁進行修復,并使用安全寶實時保護網站安全。
關于安全寶
星云融創(北京)科技有限公司是李開復先生所創立的創新工場的家族成員之一yiqicms批量刪除關鍵詞,是國內第一家采用零部署的云計算技術一站式解決各種安全問題的高科技企業。
公司旗下的"安全寶"網站保護系統為社區內的網站提供一站式的安全解決方案yiqicms批量上傳內容,網站在“零部署”、“零維護”的情況下,防止諸如XSS、SQL注入、木馬、零日攻擊、僵尸網絡等各種網站安全問題。同時,安全寶綜合采用跨運營商智能調度、頁面優化、頁面緩存等技術,進一步提升訪問速度,降低故障率,從而整體提升網站的用戶體驗。在將來,星云融創將進一步以云計算為基礎yiqicms批量添加產品,專注于“后PC”時代基于Web的各種應用的安全問題,讓Web應用因云計算而大放異彩,因安全寶而更加專注。更多關于安全寶及最新產品信息
文章地址:http://m.brucezhang.com/article/other/ysESPCMSbSQLzrldaqbdysjtgfh.html
