各位ZBLOG用户,很抱歉在这个时候发生了这样的事情,本站对这件事情做一些解释。
事件官方链接1:https://blog.zblogcn.com/2017/06/27/92/
事件官方链接2:https://blog.zblogcn.com/2017/06/27/93/
官方链接中阐述的内容就不再赘述,我收到消息的事件是2017.06.27 本周二下午14:05,我的客户反馈给我官方的处理链接,原链接内容就是上方的官方链接1,内容在之后有变动,但基本是一样的。
本站的接到信息之后第一时间与官方力争封号事宜是否不妥,但官方认定本次事件与本站有较强的关联,不同意解封账号,除非有进一步的结果。然而我并没有办法举证。
第二步的沟通,就是官方同意导出收费用户的订单信息给我(只有订单号,用户名和邮箱,以及对应的商品信息),允许本站导入自身的购物系统并继续为收费用户提供售后服务。
目前尚无进一步的沟通结果。
1.本站曾经遭遇入侵,始于2017.04.20,入侵IP 116.29.142.*,当时是因为微软操作系统4月的补丁没有及时修补造成的。在入侵后两小时内就已经修复完成。
2.本站密码在6月初确实遭到泄漏,全站文件被打包下载。匿名访客ip归属地 广东云浮市,与上述IP地址相同。本站在6月11晚发现了这个问题,全站关闭,彻底查杀全站文件、重新维护后只保留了www.birdol.com和www.zblog8.com两个子站,其余站点全部删除,功能型及测试型代码独立至非web目录,并于第二天凌晨重新开放浏览。因zblog的用户密码加密属于强加密存储,并且不会对已购买用户资产产生任何影响,所以未对用户做任何密码风险通知。
3.直到本次事件出现之前,一直相安无事。
4.同期出现另一个被黑的开发者网站(除官方本次封号的第四名开发者),私下里可以对质,此处考虑影响,不方便公开。
5.所有上传恶意代码的应用,均不在本人账号上,也不在本站销售的应用上。其中官方应用中心数据现在处于封存状态,随时可以查证,本站账号已封,无法修改已上传应用。官方应用中心文件也未曾提交过任何恶意代码,详见上方官方链接2 中,官方管理人员对本站应用的审核结果。
6.本次的处理方案。
6.1本次问题出现之后,本站已经人工彻查全部的上传文件,对疑似问题文件进行了删除和清理,并重做了VPS系统盘,彻底重新安装了ZBLOGPHP程序。
6.2对于管理权限较高的用户,提示进行密码修改,后续开启两步验证功能。
6.3.本站已删除近万篇与ZBLOG及网站建设无关的文章,防止早期测试采集插件时可能带来的一些恶意代码的影响,后续会对用户注册信息做进一步的核查。
6.4.开启web服务器详细日志,并长期保存。
本次事件的出现,暴露了本站的一些不足,没有能够保护好管理人员的密码,同时也没有开启网站的web日志,导致一些问题无从查起,只能通过官方的日志结果来判断结果,而不能自我举证。
从官方提供的代码截图来看,除非网站有实时备份或者快照,否则只能恢复到最近一次的备份,除此之外,并没有更好的方法。
至于是谁能够获取三个官方黄金开发者,一个青铜开发者的权限,对几个开发者代码进行更新和修改,这不能妄测,只希望官方能够仔细查找问题,而不是一味的封号。
本站将对收费用户继续提供更新和售后服务。官方应用中心订单向本站迁移订单的链接地址:https://www.birdol.com/import.php。需要注册并登录本站后使用。输入你在官方应用中心的任意一款购买的订单号,同时输入您的邮件地址,系统核对无误后就会自动将所有的订单迁入您当前登录的账号。(注意:部分官方应用中心的早期账号与邮件同为邮件地址,订单信息截止2017.06.28,如果您在这个时间之后更新过邮件地址,需要使用之前的邮件地址进行导入。每个订单信息仅限导入一次,如果您的订单信息被其他人盗用,请与本站联系处理,QQ:8769298。)
最后,如果你对本次事件有任何疑问,以及对订单导入有任何问题,请加QQ 8769298。
转载请注明:鸟儿博客 » 关于官方应用中心本次被黑及本站上传账号被封事宜的解释