您的安全是第一要务——DST终极安全计划
感谢Discuz!为我们提供了这么好的码源,高效、简明、标准、高负载,最重要的是[color=Red]安全[/color]。但是,为什么总是会有一些网站传来不幸的消息呢?莫非这些网站使用的Discuz!程序与我们不同?
答案当然是否定的,每一份Dscuz!程序都是与官方相同的、经过安全检测的作品,并不存在差异。
那么答案究竟在哪呢?
插件/Hack,无安全保证的任何修改和文件增加。
不安全的修改,就像坚固的大堤上开凿的小洞,百年基业、千人努力、万倍细心的工程,因为一个小漏洞轰然崩塌。
DST全力拒绝这样的事情发生,绝不让Discuz!开发者们的辛勤劳作因为DST的作品而白费。
出于对用户负责、对Discuz!本身的尊重、以及对自身的要求,Discuz! Support Team(DST)与Bug Center Team(BCT)合作,全力确保DST作品的安全性。
今后,DST所有计划制作的官方作品(插件/Hack类)由[color=blue]Bug Center Team(BCT)[/color]进行代码检测,确认无安全bug后签写上[color=blue]Bug Center Team(BCT)[/color]的专用检测标记:[attach]345[/attach]此作品代码已通过Bug.Center.Team安全检测。
无检测标记的作品(插件/Hack类)一律不发布。
团队成员自由制作的插件/Hack类作品也由[color=blue]Bug Center Team(BCT)[/color]进行代码检测,确认无安全bug后同样签写上标记。
被检测出安全bug的作品一律不发布。
我们尽最大的努力确保DST作品的安全,确保使用DST作品的您的论坛的安全。
也希望您提高安全意识,勤备份数据、不要随意增加和修改.php文件,有任何异象请慎重对待。
同时,DST提倡所有第三方制作者[color=red]尽量[/color]不要修改Discuz!原文件来制作插件。
————————————————
[b]关于Bug.Center.Team安全组织[/b]
[quote]
Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。
BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。
我们相信以我们对于技术的执着,对于用户以及合作方的诚信、协作的态度,一定会在网络安全领域创出自己独有的一片天。
◆ 技术专长
Bug.Center.Team的每位成员对于脚本程序的代码审核、修补以及网站、服务器等等的安全维护以及安全评估都具有深入的研究,我们可以胜任以及顺利完成:
-源代码审计
-黑箱测试
-渗透测试
-安全维护
-安全咨询
◆ 研究成果
Bug.Center.Team作为一个以脚本程序代码安全为主的网络安全组织,曾对国内外多个大型厂商的程序进行代码审计,例如:
-Discuz! PHP Forum (康盛创想(北京)科技有限公司 Discuz!论坛)
-DVBBS ASP&PHP Forum (海口动网先锋网络科技有限公司 动网论坛)
-PHPWind PHP Forum (杭州德天信息技术有限公司 PHPWind)
-MolyX PHP Board (南京厚建软件有限责任公司 魔力论坛)
-PowerEasy CMS System (动易网络科技有限公司 动易网站管理系统)
等等…
[/quote]
DST官方论坛:
[url]http://www.discuzsupport.net[/url]
BCT官方:
[url]http://www.cnbct.org[/url]
[align=right]
Discuz! Support Team
Bug Center Team
2007.04.03[/align] :victory: 永远支持DST,来抢个沙发:$ 板凳好了。。。
加油DST.。 :)..已阅~ 支持安全计划。。。 :) 支持,安全第一
页:
[1]
