SimplePhpBlog出现安全漏洞
刚刚乱看更新,偶然到SimplePhpBlog的官方主页看消息(http://www.simplephpblog.com/),发现出现了安全漏洞……软件的图片上传组件可以被利用上传php脚本,因而可以上传一些Web Shell类型的脚本,通过这样的脚本程序控制服务器。
目前还没有补丁放出,建议先按照官方网站提示,删除图片上传脚本,慢慢等补丁。不要认为自己的网站不用修补,2号官方网站被黑的,服务器时间4号临晨2点我的这个站点的图片目录就发现了shell程序。现在有了google,黑客很容易就能找到带漏洞的程序实例。再说现在往往都用的虚拟主机,一个主机空间被黑,往往就是整个服务器的用户都跟着遭殃。
