现在由于企业网站管理系统可以加快网站开发而且由于程序由多方测试后使用,比独立开发的网站更具安全性和高性能。近时织梦CMS被发现可以植入后台门程序,一旦使用织梦CMS的网站被植入后门程序后,植入者可以轻松获得网站的控制权限,更能轻而易举的获取服务器上的文件和数据库资料。
据25亿企业网站管理系统的技术人员分析,此次织梦CMS被植入木马的漏洞文件为shopcar.class.php,此文件有一句代码可以利用作为后门,从而被植入木马者在提交订单时构造简单的数据包既可提交到服务器,从而获取被植入木马网站的webshell,从而进行渗透攻击,直致获取服务器的控制权限。
织梦CMS是国内开源的PHP+Mysql语言开发的程序,由于织梦CMS开源较早,而且使用简单、灵活、健壮等特点,使得国内目前超过六成的站点在使用织梦CMS,数量达至七十余万,而且使用该系统的行业涉及到政府机关、媒体机构,其它各行业等。此次织梦CMS发现有被植入后台木马程序的漏洞后,将会导致国内约70万网站信息将会泄露,这对互联网的安全是一个很大的安全隐患,将会导致大量用户信息泄密,将会造成极为严重的影响。
从此次安全事故来看,选择一家企业网站管理系统需要该开发企业网站管理系统的企业能够持续高效的对该开发的系统进行更新和维护,我们在选择企业网站管理系统时要注意自己的问题,一旦发现事故可以及时更新并通知用户实时更新系统,从而保持企业网站管理系统的安全。由于软件是人开发的,每一款企业网站管理系统或后台网站管理系统都不可能保证100%的安全,只要是软件肯定是有它的漏洞,只是有些漏洞暂时未被黑客们发现。所以只要开发者能够积极的处理每一次所发现的漏洞,那么该系统就是安全性能很高的。
除非注明,文章均为25亿网站管理系统原创,转载请以链接形式注明出处,谢谢。
本文地址:http://www.25yi.com/article/zhimengCMS-259/