关于5月4日 Discuz! 官方站点暂停访问的说明
5月4日 17:00 时,我们接到用户报告,反映官方站点页面被修改。
Comsenz 安全部立即进行了安全排查,在系统部的支持下,调取了最近几天的访问日志,并暂停站点访问。在暂停期间,服务器的管理端口和ftp端口持续受到 flood 攻击,但很快被工程师处理掉。18:00 时,在问题基本明确的前提下,站点恢复访问。
通过日志分析,我们对问题产生原因进行了快速定位:论坛内有两位管理员由于密码简单,造成身份被盗用,“修改者”利用管理帐号在论坛头部信息当中添加了HTML代码。之后通过与“修改者”进行沟通,最终确认论坛程序自身无安全问题。
Discuz! 在发展过程中经历过无数次的磨练,得到了数十万站长的认可,我们的成长离不开大家的支持。在此,我们衷心感谢关爱 Discuz! 的每一位朋友!Discuz! Team 定不负众望,将更安全、高效、强大的社区程序奉献给大家。
Comsenz 亦希望与各安全组织或个人建立长期友好合作关系,共同促进代码以及程序安全。
==================================================
另附1:通过此次事件,有几点启示与大家共勉
另附2:贴入论坛头部信息- <script>function init() { document.write(\"<div>Hacked by ring04h & sunwear <br />just for fun! <br /> </div>\");}window.onload = init;</script>
另附4:服务器日志(部分)
|
-
14
评分人数
-
地板
