网站被破坏的细节
2013-07-23
4203次浏览
这是最近宣布的 Yii 网站被破坏, 但直到现在我们仍在调查。
这里有一些细节和产生的影响:
1.该网站的 index.php 文件是通过在不同的论坛软件的一个漏洞 (IPB, not Yii)。
2.无论是网站的代码或是 Yii framework 的代码的一部分被以任何方式攻击。
因此,相比以往现在 Yii framework 的安全性仍然是比较安全的。
3.无框架的下载受到影响, 作为 Yii framework 源代码外部托管。
虽然我们对存储的密码进行加密并且salting hashes,
我们可能会要求您尽快更改您的论坛帐号密码。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- view
- auth client
- bootstrap
- html
- release
- apidoc
- redis
- Yii 2.0
- mongodb
- Yii 1.1
- extensions
- mailer
- gii
- console
- http 客户端
- runner
- validation
- twig
- queue
- cache
- translator
- hydrator
- widget
- http
- sphinx
- error handler
- db
- config
- log
- symfonymailer
- router
- elasticsearch
- swagger
- assets
- swiftmailer
- 图书
- imagine
- csrf
- IDE
- i18n
- definitions
- rbac
- user
- smarty
- logging