::: 您的位置:首頁 > 最新公告.友善列印,開新視窗
  最新公告  
     
 

 

2018 最新公告

 

賽博士無障礙網站管理系統2.0plus以及3.0系統 資安移除訊息通報


經查證駭客利用系統中的Fckeditor編輯功能模組上傳未經授權的檔案或網址到站台內,造成站台資訊安全方面的疑慮。

攻擊方式為「網頁竄改(Web defacement)

主要是造成網站污染,並不會導致網站資料外洩或其他更進一步的危害。

只要您跟著以下步驟操作,就能安全移除此次的攻擊


 

資安處理SOP

一、建立防範 :

1.  手動將受到的污染清除。

       請於程式目錄及子目錄下找到以下路徑:\wyswyg\editor\filemanager

     ★ 註1:因每台主機設定目錄名稱或有所差異,若您的電腦目錄顯示以下名稱亦同:\wysiwyg

 

     ★ 註2:程式通常安装於 C:\ 或是 D:\ 下的 Inetpub\NetRhythm30\SiteServer下。

 

2.  請刪除該資料夾。

 


二、請執行更新或升級系統

更新版本內容說明:

1、校方的系統若為2.0plus、3.0plus版本,可安裝更新包。

 

  • 保固內:網韻協助免費更新
  • 過保:由網韻進行更新作業屬付費服務。
     
2、校方的系統非plus版本,需先升級系統再進行更新模組。 
  • 保固內:網韻協助免費升級與更新
  • 過保:由網韻進行更新作業屬付費服務。
     
🚫請注意:
 
1、校方的Windows Server若是2008年(含)之前的版本,將無法進行任何升級與更新作業。
2、此更新包版本是針對消息發布錯誤問題進行修改。  
3、此更新包專為2.0plus以及3.0plus最新版本進行更新,不影響客製化功能。
4、點選更新包內容請先選擇批次檔,執行安裝更新包時候速度會顯示較慢,這是正常現象,因為系統在執行非法檔案及舊有模組的刪除,請您耐心等候系統更新安裝路徑位置出現。

 

更新包連結網址如下:

https://goo.gl/0kghYV

 


三、系統 IIS 設定

作法如下:

1、請進入 IIS 管理員中的錯誤網頁

2

 

2. 右側404網頁編輯功能設定

3  

 

3. 為了避免使用者在瀏覽者無頁面時顯示本機路徑,請調整「路徑類型」為檔案。

4  

 

4. IIS管理員中選取 MIME 類型

5  

  

5. 移除 MIME 類型副檔名.cer.crt的檔案

  6

 

最後,請將 windows 元件更新到最新版本;同時安裝掃毒軟體並定時更新病毒碼。

 


網站是否真的安全了?

完成以上2.0plus以及3.0最新版本更新以及漏洞防堵的動作之後,網站安全狀態將可提升。不過,WinServer+IIS+ASP的組合未來風險仍高,這是由於微軟早在2008(甚至更早)就宣布終止支援ASP,所造成邏輯上的漏洞導致一般的漏洞掃描程式仍無法偵測,若持續在此環境上運行系統仍可能面臨到未知的資訊安全風險。

 

 

終止支援意味著什麼?

終止支援是指在該終止日之後,不再針對該版本進行功能改進、問題修正及安全性改新。

► 資安風險 : 終止支援後,微軟不再提供資訊安全修補程式和 Hotfix,伺服器及應用程式很容易遭受資訊安全威脅並造成停機時間。

► 成本提升 : 不再有任何付費或免費的協助支援選項,伺服器及應用程式維護費用將快速高漲。

► 法規風險 : 不符合法規與政策,可能導致信用評等降低、認證不通過,例如SSAE 16ISO 27001等。


 

升級New SiteServer的好處是?

新版New SiteServer採用全新Linux+PHP架構設計,更優於舊版SiteServer 2.03.0採用WinServer+IIS+ASP語言的架構,以下比較表讓您快速了解其中優缺點:

 

  舊版
​SiteServer
新版
​SiteServer
支援行動裝置 不友善 全網站 RWD
安全性的差異 微軟宣布停止支援 已更新至 7.1
維護便利性 版本多,備份需專業 自動更新,複製備份即可
所見即所得的管理 需切換設置 可同步編輯
無障礙 2.0 規範 不支持
整合型的入口網站設計 導入認證服務

 

 

網韻資訊為顧及廣大客戶的利益,針對未採用新版 New SiteServer舊客戶提供換購新系統的超值優惠折扣。

若您需要更多New SiteServer新系統功能資訊,歡迎您直接與我們聯絡。

 

 

 

7

TEL :(03357-9080

33045 桃園市桃園區同德六街894