网站管理系统一定要及时升级到最新版本的原因
众所周知:网站与其他内部业务系统(比如OA、ERP、CRM等)不同,因为要对外公开访问,所以时刻面临着各种攻击,安全风险是最高的。所以要投入相当多的技术力量才能保证网站的安全。这也是为什么网站管理系统的安全性是最重要的考察点的原因。
动易深知这一点,所以历来对安全性极为重视,放在了最优先的级别。动易的产品的安全性一直是行业标杆。但也不敢保证就一定没有安全漏洞,特别是早期研发的产品。只是我们一旦发现漏洞,就会及时修复并通知客户升级更新。
然而,网站管理系统的研发门槛较低,许多从事这一行的公司的技术水平也不高,特别是安全意识不够,其研发出来的网站管理系统的安全性不高,导致市场上的产品安全性参差不齐。很多网站管理系统存在着大量的安全漏洞。
许多小公司都是以项目为生,没有专注的研发产品,没有持续的升级完善其产品,发现旧版本中有安全漏洞也没有人修复。
而很多客户之前采用的网站管理系统都是一些小公司研发的,甚至是一些建站公司找的一些开源的、已经无人维护的系统。
● 原网站使用的网站管理系统多种多样,但普遍已技术落后,缺少维护和升级,出了问题找不到人来解决。
● 原网站使用的网站管理系统的安全性普遍较差,可能存在许多安全漏洞,且发现安全漏洞后找不到人修复。
● 客户内部负责信息化的人员紧缺,维护设备和处理单位其他事务已经耗费大量的精力,无力维护网站安全。
● 安全防护需要掌握的技术非常专业,但客户内部的技术人员在这方面并不专业,且经验较少,水平比不上公司中的专业技术人员。
● 客户对安全防护的投入少、防御手段少、安全专业人员少,不能快速发现系统安全漏洞,防护失效,导致安全事件频繁发生。
因为这些问题的存在,加上有些客户的领导不重视网站,导致有些客户的网站出了安全事故后干脆直接关停网站,部分客户的宣传改为以公众号为主,放弃了网站。
有安全漏洞不可怕。没有任何公司,没有任何人敢保证自己开发的系统不存在安全漏洞的。特别是早期的系统(比如十几年前研发的系统),限于当时开发人员的水平和安全意识,肯定存在着很多安全漏洞的。动易也不例外,虽然我们极为重视安全性,但还是不可避免的在一些不常用的功能中(这些功能也经常是安排给新手负责的)因为相关人员的水平而产生了一些安全漏洞。
假如站在一个地区的网络安全管理部门(比如网信办、公安局网安大队)的角度,就会知晓每天都在发现各种系统的安全漏洞和因此导致的安全事故。
负责任的公司在发现有安全漏洞后会第一时间修复安全漏洞,发布更新包。而许多小公司就根本不管了,甚至找不到人了。
我们动易在网站管理系统领域深耕二十年,持续的对产品进行打磨优化,修复产品中的安全漏洞和BUG,不断发布新版本,以确保最新版本是最安全的。
但有些客户不重视安全问题,还一直使用着我们十几年前的老旧产品(SiteWeaver、SiteFactory等),这就留下了最大的安全隐患。一直使用老旧系统不升级,这是客户自己对自己不负责任的做法。
十几年前SiteFactory刚发布时肯定是“相对安全”的,但用户这么多,被黑客研究得也多,肯定能找到安全漏洞的。也就是逐渐变得不安全了。
而我们因为人员流动和精力关系,对于这些已经过时的老产品,已经没有人维护了,就算发现了问题,也很难第一时间修复。
因为十几年前负责研发这些产品的研发人员基本上都已经离职了,新招的开发人员要想修复安全漏洞,首先就要花很长时间去研究原来的代码,理清代码的逻辑和作用,找到逻辑漏洞并修复,这个真的是非常难的。这次SiteFactory漏洞的排查和修复就花了很长时间。
而且我们的主要精力也都放在了最新产品的研发上,对于已经过时的产品是顾不过来的。SiteFactory已经停止维护近十年了,只是修复一下安全漏洞和BUG,再没有功能上的改进。
所以对于客户来说,最安全的做法就是客户跟随着我们不断的升级(每年至少一次),绝对不能一直使用着老旧系统不升级。
一直使用老旧系统不升级,这是客户自己对自己不负责任的做法。许多网站被黑的最主要原因,就是采用了很旧的网站管理系统(包括动易的早期产品, 如SiteWeaver、SiteFactory、SiteAzure),里面可能存在着安全漏洞没有修复。动易的早期产品因为研发人员流动,也没有人去维护了。
江苏一市民在银行存款35万取款时余额为0,系银行发现其为连带保证人后擅自扣划用于偿还担保债务,法院:违法,判还超额部分并赔偿利息
“2024年,康某在银行存款35万元用于儿子结婚,谁料取款时,竟发现账户余额为0,经询问,原来是银行擅自扣划了康某的存款,用于偿还其作为连带保证人的债务。”
突然被曝:大面积闭店,总部人去楼空!半月前曾辟谣“跑路”,员工:被欠5个月工资,1年多的社保
据媒体报道,近期,有网友留言反映称,在卓跃儿童运动馆充的课还没上完,门店却大门紧锁,通知闭店。一位在2019年花费4万元购买“终身会员”的家长出示合同称:“签约时收款方是郑州贝体文化传播有限公司,后来悄悄变更了经营主体为郑州博腾健康信息咨询有限公司,直营店变成了加盟店也没有告诉我们。上周还正常约课,这周就找不到人了。”
为充分利用社会力量,查找被执行人下落及其财产线索,有效执行生效法律文书,维护法律权威,根据《中华人民共和国民事诉讼法》第二百六十六条、《最高人民法院关于民事执行中财产调查若干问题的规定》第二十一条、第二十二条规定,特发布执行悬赏公告。
台风“竹节草”已登陆,上海已转移28.3万人,全市设置1900多个安置点,比原计划提前2小时完成,闽赣往返上海地区部分旅客列车停运。(剪辑:杨程程、李坤)
落地广东炫一顿宵夜,直接震惊老板 #广东美食 #宵夜 #深夜放毒系列之让你饿的睡不着 #好好吃饭大赛
中俄两军将举行“海上联合-2025”联合演习、第6次海上联合巡航7月30日下午,国防部举行例行记者会,国防部新闻发言人张晓刚大校发布消息。中俄两国海军将于8月位俄符拉迪沃斯托克附近海空域举行“海上联合-2025”联合演习。
大同市“7·27”抢险救援指挥部今天发布通报:山西省大同市天镇县遇险失联人员搜救工作还在持续进行中,截至7月30日18时,共发现10名失联人员,均已不幸遇难,救援指挥部正根据现场情况,全力搜寻其余失联人员。
据陕西省纪委监委7月29日消息:西安市人大常委会原副主任康军涉嫌严重违纪违法,目前正接受陕西省纪委监委纪律审查和监察调查。公开简历显示,康军,男,汉族,1964年4月出生,陕西榆林人,高级经济师,西安交通大学工学硕士。
海里的力量同样不容小觑,12 艘 “北风之神” 级战略核潜艇像幽灵一样在大西洋和太平洋游弋,每艘能装 16 枚 “布拉瓦” 潜射导弹,射程 8000 公里,平时神出鬼没,真到了关键时刻,能悄无声息地摸到美国沿海发动突袭。