解釋“反序列化”:
當兩個進程在進行遠程通信時,彼此可以發送各種類型的數據。無論是何種類型的數據,都會以二進制序列的形式在網絡上傳送。發送方需要把這個對象轉換為字節序列,才能在網絡上傳送;接收方則需要把字節序列再恢復為對象。 把對象轉換為字節序列的過程稱為對象的序列化。 把字節序列恢復為對象的過程稱為對象的反序列化。
這個是Joomla發現的已知漏洞,Joomla代碼不嚴謹可直接執行PHP代碼,黑客可用于入侵網站。受影響的Joomla版本包括3.4.5及其以下的所有版本。所以這是一個非常新的漏洞發現,還好我們創建3.4以后的網站安全性和穩定性都有一定保障,還未出現此類問題。但是,處于嚴禁的做事方式,還是要進行漏洞排除。
修復方案:將Joomla版本升級為3.4.6即可。 提示:記得在任何Joomla版本更新前做好網站備份。
六翼Joomla網站定制,專注Joomla解決方案!
