阅读时间: 1 分钟
vBulletin解决方案本周宣布,他们对他们的vBulletin论坛软件有一个重要的紧急补丁,以 修复SQL注入 该漏洞可能使黑客能够访问软件的数据库。 该漏洞和修复仅适用于vBulletin 5。
该补丁将自动在Vbulletin云上的所有站点上实施 托管服务。其他注册客户可以从 vBulletin 网站下载修复程序。
SQL注入是黑客用来攻击具有公共输入格式的Web应用程序的技术,该公共输入格式使用关系数据库作为后端。 恶意SQL语句将插入到Web表单的输入字段中以进行SQL注入。 如果成功,则黑客可以查看,更新或删除数据库中的数据。
有一些防止SQL注入的技术,例如过滤字符串字符(例如“&”)。 当识别出此类漏洞时,需要以最高优先级对其进行处理,因为它可能导致黑客完全控制数据库。
主动与Comodo合作
- :是
- a
- ACCESS
- 所有类型
- 让
- an
- 和
- 公布
- 公布
- 应用领域
- 使用
- 保健
- AS
- 攻击
- 自动
- 后端
- BE
- 因为
- 博客
- by
- CAN
- 字符
- 点击
- 云端技术
- COM的
- 控制
- 可以
- 危急
- 合作伙伴
- data
- 数据库
- 数据库
- 下载
- 紧急
- 条目
- 活动
- 部分
- 过滤
- 固定
- 针对
- 申请
- 形式
- 论坛
- Free
- 止
- 得到
- 黑客
- 有
- 最高
- HTTP
- HTTPS
- 确定
- if
- 实施
- in
- 输入
- 即食类
- 成
- IT
- 铅
- 可能..
- 需要
- of
- on
- 仅由
- or
- 其他名称
- 打补丁
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 预防
- 优先
- 主动
- 国家
- 在相关机构注册的
- 扫描
- 记分卡
- 保安
- 提交
- 服务
- 特色服务
- 网站
- 网站
- 软件
- 解决方案
- 声明
- 串
- 成功
- 这样
- 技术
- 这
- 其
- 他们
- Free Introduction
- 本星期
- 次
- 至
- 合计
- 更新
- 使用
- 用过的
- 运用
- 版本
- 查看
- 漏洞
- 漏洞
- 漏洞扫描
- 卷筒纸
- 网络应用
- 周
- ,尤其是
- 将
- 您一站式解决方案
- 和风网