感谢Discuz!为我们提供了这么好的码源,高效、简明、标准、高负载,最重要的是安全。
但是,为什么总是会有一些网站传来不幸的消息呢?莫非这些网站使用的Discuz!程序与我们不同?
答案当然是否定的,每一份Dscuz!程序都是与官方相同的、经过安全检测的作品,并不存在差异。
那么答案究竟在哪呢?
插件/Hack,无安全保证的任何修改和文件增加。
不安全的修改,就像坚固的大堤上开凿的小洞,百年基业、千人努力、万倍细心的工程,因为一个小漏洞轰然崩塌。
DST全力拒绝这样的事情发生,绝不让Discuz!开发者们的辛勤劳作因为DST的作品而白费。
出于对用户负责、对Discuz!本身的尊重、以及对自身的要求,Discuz! Support Team(DST)与Bug Center Team(BCT)合作,全力确保DST作品的安全性。
今后,DST所有计划制作的官方作品(插件/Hack类)由Bug Center Team(BCT)进行代码检测,确认无安全bug后签写上Bug Center Team(BCT)的专用检测标记:
此作品代码已通过Bug.Center.Team安全检测。
无检测标记的作品(插件/Hack类)一律不发布。
团队成员自由制作的插件/Hack类作品也由Bug Center Team(BCT)进行代码检测,确认无安全bug后同样签写上标记。
被检测出安全bug的作品一律不发布。
我们尽最大的努力确保DST作品的安全,确保使用DST作品的您的论坛的安全。
也希望您提高安全意识,勤备份数据、不要随意增加和修改.php文件,有任何异象请慎重对待。
同时,DST提倡所有第三方制作者尽量不要修改Discuz!原文件来制作插件。
————————————————
关于Bug.Center.Team安全组织 Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。
BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。
我们相信以我们对于技术的执着,对于用户以及合作方的诚信、协作的态度,一定会在网络安全领域创出自己独有的一片天。
◆ 技术专长
Bug.Center.Team的每位成员对于脚本程序的代码审核、修补以及网站、服务器等等的安全维护以及安全评估都具有深入的研究,我们可以胜任以及顺利完成:
-源代码审计
-黑箱测试
-渗透测试
-安全维护
-安全咨询
◆ 研究成果
Bug.Center.Team作为一个以脚本程序代码安全为主的网络安全组织,曾对国内外多个大型厂商的程序进行代码审计,例如:
-Discuz! PHP Forum (康盛创想(北京)科技有限公司 Discuz!论坛)
-DVBBS ASP&PHP Forum (海口动网先锋网络科技有限公司 动网论坛)
-PHPWind PHP Forum (杭州德天信息技术有限公司 PHPWind)
-MolyX PHP Board (南京厚建软件有限责任公司 魔力论坛)
-PowerEasy CMS System (动易网络科技有限公司 动易网站管理系统)
等等…
http://www.discuzsupport.net
BCT官方:
http://www.cnbct.org
Discuz! Support Team
Bug Center Team
2007.04.03
[ 本帖最后由 伊泽浩 于 2007-6-21 00:24 编辑 ] | 
