MovableType 安全漏洞

2003年11月30日 00:36 | | 评论(1) | 引用通告(0)

MovableType 安全漏洞

前面很多人提醒过Blog上留言功能可能出现的“群发垃圾”,尤其攻击Movabletype最为容易受到攻击(对于封闭系统当然没有危险)。好在有一些软件已经帮助MT用户可以阻挡/过滤一些垃圾。垃圾留言不看也罢,现在发现了MT中更大的一个安全漏洞,倒是更有点危害性。MT中包含的一个有潜在危险的 CGI 脚本(mt-send-entry.cgi),可以被用来用匿名的方式发送电子邮件给任何人。这可是垃圾邮件爱好者们的大好机会,看看MT论坛中的一些讨论,也许这个漏洞已经被垃圾邮件“科学家”们盯上了。不知不觉中,MT用户可能就被栽赃为垃圾邮件源头。不过Ben Trott 已经公布了一个暂时性的修补方法
-------- ...

前面很多人提醒过Blog上留言功能可能出现的“群发垃圾”,尤其攻击Movabletype最为容易受到攻击(对于封闭系统当然没有危险)。好在有一些软件已经帮助MT用户可以阻挡/过滢 maxlength=

引用通告(0)

被引用的日记: MovableType 安全漏洞

TrackBack URL for this entry:
http://blog.cnblog.org/cgi-bin/mt/cnblog-tb0801.cgi/486.
如果您想引用这篇日记到您的Blog,
请复制上面的链接,放置到您发表文章时的相应界面中。

评论(1)

Kind03 发表于 2005年12月 9日 18:34

不错,我们学校博客正受攻击呢,雪中送炭啊

发表评论

搜索

关于此日记

此日记由 发表于 2003年11月30日 00:36

此Blog上的上一篇日记有了信仰人会怎么样?

此Blog上的下一篇日记简单翻译

首页归档页可以看到最新的日记和所有日记。