?> 腾讯云 发布公告了 【黑客利用wdcplinux的鉴权漏洞,恶意控制云主机安全通知】 - wdCP V2|linux下免费的服务器/虚拟主机管理系统 - WDlinux官方论坛 Linux服务器架构,性能优化.免费CDN系统,智能DNS,负载均衡,集群分流等应用
无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
pkkgu

Rank: 2
1# 跳转到 » 倒序看帖
打印
tT
发表于 2014-11-3 17:18 | 只看该作者
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[建议] 腾讯云 发布公告了 【黑客利用wdcplinux的鉴权漏洞,恶意控制云主机安全通知】

本帖最后由 pkkgu 于 2014-11-3 17:19 编辑

公告地址:
http://bbs.qcloud.com/forum.php?mod=viewthread&tid=1816&highlight=wdcplinux

尊敬的用户 ,您好!
       腾讯云安全近期做入侵调查时发现有黑客通过wdcplinux虚拟主机管理系统,进行云主机入侵。黑客主要是利用wdcplinux的鉴权漏洞,恶意控制云主机,请您引起重视。若有遇到以上影响,请您及时根据以下修复方案操作,谢谢!

【影响】
恶意控制云主机;

【修复方案】
官方目前未发布补丁,在关注官方动态的同时,建议使用wdcp虚拟主机管理系统的用户,暂时建议通过以下方式修复该漏洞:
1.    必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码,同时保证密码强度;
2.    备份并删除add_user.php (wdcp安装完成之后基本不需要用到,用时临时恢复);


官方出了修复补丁了吧
收藏 分享
123

返回列表