99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

Board logo

標(biāo)題: [求助] 黑客利用wdcplinux的鑒權(quán)漏洞,惡意控制云主機(jī)安全通知 [打印本頁(yè)]
作者: zhoumo310    時(shí)間: 2014-10-27 11:56     標(biāo)題: 黑客利用wdcplinux的鑒權(quán)漏洞,惡意控制云主機(jī)安全通知

這個(gè)漏洞還沒修復(fù)嗎
原帖地址:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=1816&page=1&extra;=#pid8966
尊敬的用戶 ,您好!
       騰訊云安全近期做入侵調(diào)查時(shí)發(fā)現(xiàn)有黑客通過wdcplinux虛擬主機(jī)管理系統(tǒng),進(jìn)行云主機(jī)入侵。黑客主要是利用wdcplinux的鑒權(quán)漏洞,惡意控制云主機(jī),請(qǐng)您引起重視。若有遇到以上影響,請(qǐng)您及時(shí)根據(jù)以下修復(fù)方案操作,謝謝!

【影響】
惡意控制云主機(jī);

【修復(fù)方案】
官方目前未發(fā)布補(bǔ)丁,在關(guān)注官方動(dòng)態(tài)的同時(shí),建議使用wdcp虛擬主機(jī)管理系統(tǒng)的用戶,暫時(shí)建議通過以下方式修復(fù)該漏洞:
1.    必須更改wdcplinux初次安裝時(shí)的mysql和wdcp web管理后臺(tái)默認(rèn)密碼,同時(shí)保證密碼強(qiáng)度;
2.    備份并刪除add_user.php (wdcp安裝完成之后基本不需要用到,用時(shí)臨時(shí)恢復(fù));

【附】wdcplinux鑒權(quán)漏洞的惡意利用方法:
作者: admin    時(shí)間: 2014-10-29 14:35

升級(jí)到最新版本就可以
作者: 峰之巔    時(shí)間: 2014-10-29 23:06

都升級(jí)一個(gè)多月了,樓主不近后臺(tái)看摸,鼠標(biāo)一點(diǎn)一鍵升級(jí)!
@admin 不知誰(shuí)在阿里云論壇上開了好多關(guān)于這個(gè)漏洞的帖子。大肆宣傳



歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/) Powered by Discuz! 7.2