今天网上转的时候意外发现有人说z-blog出0day了,文章发表时间是2007-10-15,漏洞的成因还是因为后台编辑系统,以后得经常上这个站转转了,要被黑了就丢死人了。
用人家的BLOG就得冒这种风险,如果自己开发BLOG系统,即使代码烂一点,安全性差一点,只要没有明显的注入漏洞就不用担心网站被黑。只可惜我是写不出美观方便的整站系统,美工是最大的问题,况且我也没时间啊,最近有点忙了,又是写程序又是准备公务员考试。
不过话又说回来,我虽然对Z-BLOG不是太放心,但对我的IIS FireWall还是很自信的,利用后台编辑器先得过了我这关,除非对方和我一个网段的。。。
现经考查,此消息不足为信,感谢Z-BLOG提供如此好的免费BLOG系统。
