织梦CMS系统被曝植入后门 70万网站资料或泄露

2012-03-22 16:08:01 +08:00
 liuers
http://tech.163.com/12/0322/10/7T6PDUMH000915BF.html
4987 次点击
所在节点    分享发现
10 条回复
CoX
2012-03-22 16:27:23 +08:00
用dede的赶紧后台更新一下吧
qiuai
2012-03-22 16:28:37 +08:00
我怎么记得很久了...
liuers
2012-03-22 16:38:48 +08:00
@qiuai 仅仅转一下,反正我知道做垃圾站(也包括正规站)用dede的很多,几乎可以说排进前五.
qiuai
2012-03-22 16:41:46 +08:00
前5..你太小看DEDE了.
垃圾站的话能占到至少60%.
正规站也要到30%.不算自己写程序的哪一部分的话.
上面的数据是以CMS程序来算.主观意识比较强.

反正至少我周边是非常多人用的.
liuers
2012-03-22 16:46:27 +08:00
@qiuai 垃圾站的话你说的这个比例我相信是有了,放眼望去a5交易和任务区很多都是dede,不过我觉得正规站的比例没这么高吧...
除了dede我觉得就是wp了,,,
qiuai
2012-03-22 19:10:20 +08:00
@liuers 嗯.正规战的比率可能会小一些.不过也不会太多.

wordpress的比率现在是越来越大了...让人心烦.这玩意太消耗系统资源了.
ihead
2012-03-22 20:48:53 +08:00
嗯,现在国内两个弹幕网站acfun和bilibili也是基于dede的,确实dede很快就能入门,刚开始帮学校做网站都用dede。
jsonic
2012-03-22 20:50:50 +08:00
让你们用阿,出事了吧!
fim8
2012-03-23 00:18:58 +08:00
ac不是dede的。
avatasia
2012-03-23 09:44:46 +08:00
谁能讲讲什么原理啊,为什么计算下input的值就可以植入后门?难道eval可以运行某些脚本?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/30319

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX