网站被破坏的细节
2013-07-23
4216次浏览
这是最近宣布的 Yii 网站被破坏, 但直到现在我们仍在调查。
这里有一些细节和产生的影响:
1.该网站的 index.php 文件是通过在不同的论坛软件的一个漏洞 (IPB, not Yii)。
2.无论是网站的代码或是 Yii framework 的代码的一部分被以任何方式攻击。
因此,相比以往现在 Yii framework 的安全性仍然是比较安全的。
3.无框架的下载受到影响, 作为 Yii framework 源代码外部托管。
虽然我们对存储的密码进行加密并且salting hashes,
我们可能会要求您尽快更改您的论坛帐号密码。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- view
- auth client
- bootstrap
- html
- release
- apidoc
- redis
- Yii 2.0
- mongodb
- Yii 1.1
- extensions
- mailer
- gii
- console
- runner
- http 客户端
- validation
- twig
- queue
- http
- translator
- cache
- hydrator
- widget
- sphinx
- error handler
- config
- db
- log
- assets
- symfonymailer
- router
- elasticsearch
- swagger
- swiftmailer
- 图书
- imagine
- definitions
- user
- IDE
- csrf
- i18n
- fastroute
- rbac
- logging