建议官网发(现)漏洞补丁了邮件通知一下论坛用户
昨天自己的服务器很不幸中招了这个[quote]wdcp的一个安全漏洞,非常严重,请大家及时升级和检查[/quote]然后大量对外发包,被机房监测到了直接把服务器给停了。
[size=12px]今天重新启动服务器后发现后台密码被改,直接无法管理,只能晚上ssh连上去检查了。[/size]
[size=12px]我前两个月没事了还登到后台去看一下wdcp有没有更新,但最近一直忙,就忘了这回事,没想到就这么中招了。并且这个提示是11月份发的现在都12月了,不知道有多少wdcp的用户没升级。[/size]
[size=12px]所以建议官网在发现漏洞或者发布补丁后,给论坛用户发一个邮件通知 一下,也许这次中招就会避免。然后我看了一下,论坛里没有填写邮件地址的地方,但有填写得有qq号,所以官方只需要在qq号后加个邮箱后缀就可以通知用户了。这也不用费什么事吧。[/size]
[size=12px]虽然wdcp是免费的,没有义务去做这事,但是wdlinux的很多其它业务是收费的,如果把这个做了,也许很多潜在的用户会转化成付费用户的。[/size]
[size=12px]最后,祝好。[/size]
页:
[1]