善用PLESK功能保護網站,避免機密資料外洩

Posted on 一月 15th, 2009 由 support

貴客戶 您好,
 
為避免因資安疏失,重要資料不慎遭網路蜘蛛程式存取、外洩事件發生。
本公司在此特別提醒貴客戶,為防止網路蜘蛛程式搜尋資訊,除了在網頁上放上宣告網路蜘蛛禁止存取範圍的「robots.txt」文件檔;本公司提供主機客戶管理網站使用的控制系統 ─ 「PLESK」,亦備有一項保護重要網頁的基本功能 ─ 「受保護的目錄(URL)」。
請參考本公司客戶服務中心知識庫:http://support.clara.com.tw/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=101。
請客戶善加利用這些功能來強化自身網站的資訊安全防護!

敬祝 商祺!
克拉國際 敬上

Filed under: 資安訊息 | Comments Off

DragonSoft 弱點更新摘要:July 23,2008

Posted on 七月 29th, 2008 由 support

DragonSoft Secure Scanner 於 July 23, 2008 更新弱點資料庫
弱點資料庫新增 2 個安全弱點
 
1. Oracle 多個弱點-July 2008
弱點編號: 3297
發佈日期: 2008/07/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含 CVE-2008-2607,CVE-2008-2613,CVE-2008-2592, CVE-2008-2604,CVE-2008-2591,CVE-2008-2600, CVE-2008-2602,CVE-2008-2605,CVE-2008-2611, CVE-2008-2608,CVE-2008-2590,CVE-2008-2603, CVE-2008-2587,CVE-2008-2597,CVE-2008-2598, CVE-2008-2599,CVE-2008-2589,CVE-2008-2594, CVE-2008-2609,CVE-2008-2595,CVE-2008-2612, CVE-2008-2614,CVE-2008-2583,CVE-2008-2593, CVE-2008-2596,CVE-2008-2601,CVE-2008-2586, CVE-2008-2606,CVE-2008-2610,CVE-2008-2615, CVE-2008-2622,CVE-2008-2616,CVE-2008-2617, CVE-2008-2618,CVE-2008-2620,CVE-2008-2621, CVE-2008-2579,CVE-2008-2581,CVE-2008-2582, CVE-2008-2577,CVE-2008-2578,CVE-2008-2576, CVE-2008-2580
弱點類型: Oracle
影響平台: Windows NT4, 2000, XP, 2003UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3297
CVE ID:
2. Oracle HTTP Server 多個弱點-July […]

Filed under: 資安訊息 | Comments Off

DragonSoft 弱點更新摘要:July 11,2008

Posted on 七月 11th, 2008 由 support

DragonSoft Secure Scanner 於 July 11, 2008 更新弱點資料庫
弱點資料庫新增 22 個安全弱點
 
1. MS08-037:Microsoft Windows DNS 伺服器快取毒害弱點-2000
弱點編號: 3283
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在DNS 伺服器快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3283
CVE ID: CVE-2008-1454
2. MS08-037:Microsoft Windows DNS 欺騙弱點-2003
弱點編號: 3282
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 […]

Filed under: 資安訊息 | Comments Off

DragonSoft 弱點更新摘要:June 11,2008

Posted on 六月 13th, 2008 由 support

DragonSoft Secure Scanner 於 June 11, 2008 更新弱點資料庫
弱點資料庫新增 41 個安全弱點
 
1. MS08-036:Windows PGM 畸形片段阻斷服務弱點-2003
弱點編號: 3274
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 PGM 片段造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3274
CVE ID: CVE-2008-1441
2. MS08-036:Windows PGM 畸形片段阻斷服務弱點-XP
弱點編號: 3273
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 […]

Filed under: 資安訊息 | Comments Off

DragonSoft 弱點更新摘要:June 4,2008

Posted on 六月 4th, 2008 由 support

DragonSoft Secure Scanner 於 June 4, 2008 更新弱點資料庫
弱點資料庫新增 8 個安全弱點

1. PHP FastCGI SAPI 緩衝區溢位弱點
弱點編號: 3246
發佈日期: 2008/06/02
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
PHP 5 v5.2.5 及之前版本的 FastCGI SAPI 存在弱點, 問題出在 fastcgi.c. 遠端攻擊者可以攻擊此弱點並執行任意程式碼.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3246
CVE ID: CVE-2008-2050
2. PHP 路徑轉換遠端程式碼執行弱點
弱點編號: 3245
發佈日期: 2008/06/02
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
PHP 5 v5.2.5 及之前版本的 init_request_info 函數存在弱點, 問題出在 sapi/cgi/cgi_main.c. 遠端攻擊者可以送出包含惡意 URI 的請求, […]

Filed under: 資安訊息 | Comments Off

Next Page »