HDwiki补丁包发现后门代码安全宝白规则可防护

　　互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统，由互动在线(北京)科技有限公司于2006 年11月28日正式推出，力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wiki)建站系统。HDwiki的推出，填补了中文维基(Wiki)建站系统的空白。

　　目前每日下载超过2500次，数十家网站成功搭建WIKI站点及频道。互动在线不断加强技术研发，通过在SourceForge上建立项目，吸引WIKI技术爱好者加入到HDWiki的开发中来。

　　但在近日，网上突然出现了HDwiki各版本新漏洞补丁包2012-08-09发现后门代码的消息。网站程序出现漏洞需要打补丁，但如果这补丁里包含后门代码，对用户的网站安全影响就很大了。

　　

 

　　事件发生后，官方的工作人员迅速作出了反应，并向公众宣布：“2012年8月9日发布的补丁包在开源论坛上被恶意篡改了，很是郁闷，我在这里郑重向大家道歉。同时也很感谢发现这个问题的朋友……”

　　所幸，对于此次危机并非不可救药。由于攻击者需制造特殊参数利用补丁攻击使用该程序网站，而安全宝白规则防御机制针对特定文件reference.php进行变量控制，对网站正常变量进行控制，非正常变量请求进行拦截，使网站避免被后门利用。没有给骇客以可乘之机。

　　另外，安全宝适用于任何拥有自己域名和网站的管理员，与网站构建的平台无关。您只需要5分钟时间，就可以完成从开始了解安全宝，到安全宝服务于您的网站的全过程。其间，您只需要对您的域名记录进行简单的修改，无需安装任何软件、无须部署任何硬件更无需对您的已有代码进行任何修改。更为重要的是，安全宝所有核心业务都是免费的，同时，安全宝还为多种行业和规模的网站提供高级定制服务。