网站被破坏的细节
2013-07-23
3999次浏览
这是最近宣布的 Yii 网站被破坏, 但直到现在我们仍在调查。
这里有一些细节和产生的影响:
1.该网站的 index.php 文件是通过在不同的论坛软件的一个漏洞 (IPB, not Yii)。
2.无论是网站的代码或是 Yii framework 的代码的一部分被以任何方式攻击。
因此,相比以往现在 Yii framework 的安全性仍然是比较安全的。
3.无框架的下载受到影响, 作为 Yii framework 源代码外部托管。
虽然我们对存储的密码进行加密并且salting hashes,
我们可能会要求您尽快更改您的论坛帐号密码。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- auth client
- bootstrap
- redis
- apidoc
- view
- mongodb
- Yii 2.0
- Yii 1.1
- release
- http 客户端
- gii
- extensions
- mailer
- runner
- console
- queue
- sphinx
- translator
- twig
- html
- cache
- db
- config
- swiftmailer
- 图书
- http
- imagine
- error handler
- symfonymailer
- widget
- log
- IDE
- i18n
- assets
- elasticsearch
- validation
- router
- vardumper
- definitions
- rbac
- swagger
- smarty
- hydrator
- fastroute
- csrf