易思ESPCMS曝SQL注入漏洞 安全寶第一時(shí)間提供防護(hù)

　　網(wǎng)站安全專家--安全寶官方微博近日發(fā)布信息表示，企業(yè)網(wǎng)站管理系統(tǒng)易思ESPCMS在interface/search.php 文件和interface/3gwap_search.php文件in_list()函數(shù)都存在SQL注入漏洞，極易造成網(wǎng)站數(shù)據(jù)庫(kù)被竊取或者網(wǎng)站服務(wù)器被入侵。目前，安全寶已提供了應(yīng)對(duì)該漏洞的解決方案。

　　據(jù)了解，SQL注入是使用代碼漏洞來(lái)獲取網(wǎng)站或應(yīng)用程序后臺(tái)的SQL數(shù)據(jù)庫(kù)中的數(shù)據(jù)，進(jìn)而可以取得數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。比如，黑客可以利用網(wǎng)站代碼的漏洞，使用SQL注入的方式取得一個(gè)公司網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù)里所有的數(shù)據(jù)信息。拿到數(shù)據(jù)庫(kù)管理員登錄用戶名和密碼后黑客可以自由修改數(shù)據(jù)庫(kù)中的內(nèi)容甚至刪除該數(shù)據(jù)庫(kù)。

　　安全寶專家表示，此次易思ESPCMS存在的注入漏洞其波及面較廣，漏洞在interface/search.php 文件和interface/3gwap_search.php文件in_list()函數(shù)都存在一樣的問(wèn)題。對(duì)此，安全寶建議廣大站長(zhǎng)及管理員盡快下載官方補(bǔ)丁進(jìn)行修復(fù)，并使用安全寶實(shí)時(shí)保護(hù)網(wǎng)站安全。

　　關(guān)于安全寶

　　星云融創(chuàng)（北京）科技有限公司是李開復(fù)先生所創(chuàng)立的創(chuàng)新工場(chǎng)的家族成員之一yiqicms批量刪除關(guān)鍵詞，是國(guó)內(nèi)第一家采用零部署的云計(jì)算技術(shù)一站式解決各種安全問(wèn)題的高科技企業(yè)。

　　公司旗下的"安全寶"網(wǎng)站保護(hù)系統(tǒng)為社區(qū)內(nèi)的網(wǎng)站提供一站式的安全解決方案yiqicms批量上傳內(nèi)容，網(wǎng)站在“零部署”、“零維護(hù)”的情況下，防止諸如XSS、SQL注入、木馬、零日攻擊、僵尸網(wǎng)絡(luò)等各種網(wǎng)站安全問(wèn)題。同時(shí)，安全寶綜合采用跨運(yùn)營(yíng)商智能調(diào)度、頁(yè)面優(yōu)化、頁(yè)面緩存等技術(shù)，進(jìn)一步提升訪問(wèn)速度，降低故障率，從而整體提升網(wǎng)站的用戶體驗(yàn)。在將來(lái)，星云融創(chuàng)將進(jìn)一步以云計(jì)算為基礎(chǔ)yiqicms批量添加產(chǎn)品，專注于“后PC”時(shí)代基于Web的各種應(yīng)用的安全問(wèn)題，讓W(xué)eb應(yīng)用因云計(jì)算而大放異彩，因安全寶而更加專注。更多關(guān)于安全寶及最新產(chǎn)品信息