新的F2服務器

作者:terry 日期:2006-12-13 01:07

由於F2BLOG的漏洞才發現自己的服務器安全性設置實在過於鬆懈,

今天重新安了一台, 安全性等都都算已可以了,

近來都在忙了F2BLOG的安全性,漏洞等問題的解決,

本來的一些計劃現在要押後處理了.

對支持F2BLOG的朋友們, 我感到非常遺憾,

我答應大家團隊一定會繼續努力把這個BLOG程序做得更好.

謝謝TTCFT對程序漏洞的發現, 使我們能盡快出補丁.

再次感謝大家的支持!

標籤: F2BLOG

類別: 動向 | 引用: 0 | 評論: 1 | 閱讀: 2474 | 列印

F2blog v1.1 beta 12.08 升級到F2blog v1.1 beta 12.11

作者:terry 日期:2006-12-12 00:13

各位朋友：

因為近日發現新的程序漏洞，是通過偽造IP的方式來進行攻擊的，所以請大家下載此更新包。

給你的不便帶來了麻煩，深表歉意。

請大家檢查cache，backup，attachments目錄下面，是否有其它異常的文件，不是cache_開頭的文件。同時請檢查一下是否存在包含shell的php文件。這個文件請一定要刪除。

升級方法：直接上傳這幾個文件就可以了。

重新安裝的方法：
如果不能確定是否存在，請把空間的數據用後台的工具備份(備份後放在backup目錄下面那些sql文件），同時include/config.php文件也備份後，刪除全部的空間文件，然後下載最新的包上傳，然後把config.php文件上傳到include下面。

F2blog

開發小組
2006-12-11

標籤: F2BLOG

類別: 動向 | 引用: 0 | 評論: 2 | 閱讀: 2642 | 列印

F2BLOG 12.08 安全升級

作者:terry 日期:2006-12-08 17:54

F2blog

v1.1 beta v12.01 升級到 F2blog v1.1 beta v12.08

請使用F2BLOG的用戶馬上升級

此主要為安全升級，請廣大使用者為了更加安全的使用F2blog，

請立即更新！

合適版本為：F2blog v1.1 beta 12.01 升級到 F2blog v1.1 beta v12.08

對以前F2blog版本如對您的使用造成不便，深深的表示歉意，期望以後我們能更好的為您提供服務。如果遇到無法解決的問題，可以用論壇發短信告訴我們的開發成員，我們會為您提供最快的服務。

官方下載

標籤: F2BLOG

類別: 動向 | 引用: 0 | 評論: 0 | 閱讀: 2449 | 列印

F2blog 緊急安全通告

作者:terry 日期:2006-12-08 02:07

最近發現有人向F2blog

用戶發送帶有惡意代碼的 url ，利用IE瀏覽器的弊端結合F2blog后臺用戶管理的薄弱環節添加陌生管理員帳戶從而達到控制用戶 blog空間乃至獲得更多權限的險惡目的。
注意，F2blog 團隊成員不會向任何用戶隨便發送友情鏈接請求！如果你收到類似的請求請不要接受并且不要點擊其提供的網址。
F2blog 開發團隊將以最快的速度提供針對此類攻擊的安全補丁，在沒有升級安全補丁之前，請各位 F2blog 用戶做以下幾件事
1.檢查自己的用戶群，查看有沒有沒有陌生的管理員帳號
2.如果有陌生管理員帳戶，請立即清除，并且排查貴站的文件，查看有沒有后門程序，如果不懂或者不能確信，請備份并且清楚貴站所有文件后重新安裝。用phpMyAdmin或其他數據庫管理工具，查看數據庫，最好修改數據庫帳號和密碼，尤其是可以遠程管理的務必做此工作。
3.不要用IE瀏覽器，在登陸F2blog后臺的狀態下，瀏覽評論，留言版中的不信任網址，并且在補丁包沒有發行前不要接受任何人的友情鏈接申請并且不要用IE點擊申請中的網址。
4.請暫時關閉友情鏈接申請和引用通告。
5.任何可疑的安全問題，馬上通過論壇 PM 聯系管理員，我們第一時間處理。
謝謝合作。

----------------------- F2blog 管理團隊