نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: مشکل امنیتی بسیار حیاتی و خطرناک در drupal

  1. #1
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    Post مشکل امنیتی بسیار حیاتی و خطرناک در drupal

    مشکل امنیتی اخیرا توسط تیم امنیتی drupal در هسته drupal شناسایی شده است که منجر به حملات SQL Injection می شود.
    مشکل امنیتی مربوطه در تاریخ ۱۵ اکتبر گزارش شده است . و بر روی تمامی نسخه های قبل از 7.32 این آسیب پذیزی وجود دارد. مشکل امنیتی مربوطه با درجه اهمیت بسیار بالا(حیاتی) گزارش شده است و جهت جلوگیری از حملات SQL Injection تغییراتی در API مربوط به واسط بانک اطلاعاتی در نسخه جدید اعمال شده است.



    DBA.jpg


    طبق اعلام وب سایت رسمی drupal با توجه به این که پس از ۷ ساعت از اعلام عمومی این آسیب پذیری مشکل امنیتی در نسخه 7.32 برطرف شد. در صورتی که در این مدت ۷ ساعت وب سایت شما تحت حمله هکرها قرار گرفته است. سریعا آخرین نسخه را نصب نمایید و یا آخرین وصله امنیتی ارایه شده توسط شرکت رسمی را سریعا نصب نمایید
    درصورتی که وب سایت شما مورد نقوذ قرار گرفته است . با نصب وصله های امنیتی جدید از سو استفاده دوباره از این آسیب پذیری جلوگیری می گردد ولی ممکن است در نفوذ انجام شده فایل های مخرب در وب سایت شما بارگذاری شده باشد که در برای حذف فایل های مخرب در وب سایت خود از اسکریپت زیر استفاده نمایید. آنتی شل CXS و اقدامات زیر را انجام دهید.

    ۱- در صورت امکان بازگردانی آخرین نسخه بکاپ قبل ازتاریخ ۱۵ اکتبر
    ۲- بروز رسانی به آخرین نسخه 7.32
    ۳- اسکن وب سایت
    ۴- بررسی صفحات index وب سایت و اطمینان از آلوده نبودن صفحات به صفحات مخرب

    در صورتی که می خواهید بدون ریستور کردن بکاپ مشکل را برطرف نمایید لطفا یک تیکت به بخش امنیت سکیورهاست ارسال نمایید.


    مرکز آموزش - مشکل امنیتی بسیار حیاتی و خطرناک در drupal | SecureHost
    https://www.drupal.org/PSA-2014-003
    https://www.drupal.org/SA-CORE-2014-005
    https://www.drupal.org/security-team/risk-levels
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  2. تعداد تشکر ها از secure_host به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 11
    آخرين نوشته: February 1st, 2015, 05:54
  2. پاسخ ها: 1
    آخرين نوشته: January 22nd, 2014, 12:32
  3. پاسخ ها: 2
    آخرين نوشته: January 31st, 2013, 21:25
  4. پاسخ ها: 20
    آخرين نوشته: February 10th, 2012, 12:57
  5. فروش سایتی با امکانات بسیار جالب
    توسط mehrdad00200 در انجمن سیستم های مدیریت محتوا
    پاسخ ها: 0
    آخرين نوشته: October 15th, 2011, 00:56

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •