关于5月4日 Discuz! 官方站点暂停访问的说明

cnteacher

5月4日 17:00 时，我们接到用户报告，反映官方站点页面被修改。

Comsenz 安全部立即进行了安全排查，在系统部的支持下，调取了最近几天的访问日志，并暂停站点访问。在暂停期间，服务器的管理端口和ftp端口持续受到 flood 攻击，但很快被工程师处理掉。18:00 时，在问题基本明确的前提下，站点恢复访问。

通过日志分析，我们对问题产生原因进行了快速定位：论坛内有两位管理员由于密码简单，造成身份被盗用，“修改者”利用管理帐号在论坛头部信息当中添加了HTML代码。之后通过与“修改者”进行沟通，最终确认论坛程序自身无安全问题。

Discuz! 在发展过程中经历过无数次的磨练，得到了数十万站长的认可，我们的成长离不开大家的支持。在此，我们衷心感谢关爱 Discuz! 的每一位朋友！Discuz! Team 定不负众望，将更安全、高效、强大的社区程序奉献给大家。

Comsenz 亦希望与各安全组织或个人建立长期友好合作关系，共同促进代码以及程序安全。

==================================================
另附1：通过此次事件，有几点启示与大家共勉

http://www.discuz.net/thread-920250-1-1.html

另附2：贴入论坛头部信息

1. <script>function init() { document.write(\"<div>Hacked by ring04h & sunwear <br />just for fun! <br /> </div>\");}window.onload = init;</script>

复制代码

另附3：后台管理日志痕迹(部分)

另附4：服务器日志（部分）

ywxs

呵呵，知道啦

天涯決斷

过于简单

WAFJH

:)                     地板

okjan

晕,你们够快,沙发没了
AD一下  惠东人论坛

[ 本帖最后由 okjan 于 2008-5-5 01:45 编辑 ]

小水鸡

过于简单~~~

耗在网络

过于简单。。。然后模板被改了？

ywxs

不会吧，慢慢悠悠的，第一次沙发

sear

明白了,感谢说明.

it1988.com

恩.支持DZ.