网站安全专家--安全宝官方微博近日发布信息表示,企业网站管理系统易思ESPCMS在interface/search.php 文件和interface/3gwap_search.php文件in_list()函数都存在SQL注入漏洞,极易造成网站数据库被窃取或者网站服务器被入侵。目前,安全宝已提供了应对该漏洞的解决方案。
据了解,SQL注入是使用代码漏洞来获取网站或应用程序后台的SQL数据库中的数据,进而可以取得数据库的访问权限。比如,黑客可以利用网站代码的漏洞,使用SQL注入的方式取得一个公司网站后台数据库里所有的数据信息。拿到数据库管理员登录用户名和密码后黑客可以自由修改数据库中的内容甚至删除该数据库。
安全宝专家表示,此次易思ESPCMS存在的注入漏洞其波及面较广,漏洞在interface/search.php 文件和interface/3gwap_search.php文件in_list()函数都存在一样的问题。对此,安全宝建议广大站长及管理员尽快下载官方补丁进行修复,并使用安全宝实时保护网站安全。
关于安全宝
星云融创(北京)科技有限公司是李开复先生所创立的创新工场的家族成员之一yiqicms批量删除关键词,是国内第一家采用零部署的云计算技术一站式解决各种安全问题的高科技企业。
公司旗下的"安全宝"网站保护系统为社区内的网站提供一站式的安全解决方案yiqicms批量上传内容,网站在“零部署”、“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时,安全宝综合采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度,降低故障率,从而整体提升网站的用户体验。在将来,星云融创将进一步以云计算为基础yiqicms批量添加产品,专注于“后PC”时代基于Web的各种应用的安全问题,让Web应用因云计算而大放异彩,因安全宝而更加专注。更多关于安全宝及最新产品信息
文章地址:https://www.tianxianmao.com/article/other/ysESPCMSbSQLzrldaqbdysjtgfh.html
