如何在未修补的情况下保护您的CMS
发布时间:2021-11-15 14:15:37 所属栏目:产品 来源:互联网
导读:在只需四个小时内,坏人可以撤消工程师为开源内容管理系统(CMS)的软件补丁,并建立一个能够将数百万个网站转换为垃圾邮件发送者,恶意软件主机或DDOS攻击者的漏洞。 德国协会CMS花园的成员David Jardin说:这只是普通网站所有者申请更新的时间,促进了包
|
在只需四个小时内,坏人可以撤消工程师为开源内容管理系统(CMS)的软件补丁,并建立一个能够将数百万个网站转换为垃圾邮件发送者,恶意软件主机或DDOS攻击者的漏洞。 “德国协会CMS花园的成员David Jardin说:”这只是普通网站所有者申请更新的时间,促进了包括Drupal,Joomla,WordPress等的开源CMS软件的使用。 为了更快地帮助普通用户修补程序,CMS花园正在参与政府资助的项目,安全的网站和内容管理系统(Siwecos),使中小企业的网站更加安全。 Jardin说,Siwecos是一种三管齐下的努力。 项目参与者包括波鸿大学的研究人员正在建立一个扫描引擎,将为企业主提供有关其网站上的潜在安全问题的反馈,例如SSL错误配置或漏洞到跨站点脚本攻击。 CMS花园正在贡献第二部分:一系列用于不同开源CMMS的插件,将提供从CMS管理界面内的反馈,其中站点所有者可以立即采取行动。 第三部分,一个jardin最兴奋,是一项服务,它将帮助网络托管公司在达到易受攻击的CMS安装之前过滤攻击。  (编辑:三明站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
