返回列表 发帖

关于论坛安全方面的一个小建议

关于论坛安全方面的一个小建议

本人对动网了解很少,以前只会使用,最近看了有关文章后,发现针对动网漏洞进行破坏的事情很多,尤其是针对插件漏洞的侵入很多,好像听说本论坛曾被人攻击过,不禁想提醒管理员应少用些插件,即便是官方的插件,有关文章如动网7.0 SP2上传插件漏洞利用等等

以下是我在网上看到的另一个贴子,我曾在E话通的聊天室里试过代码炸弹,真的很厉害,虽我没有试过下面的情况,不过还是注意为好

有人利用点歌插件一个小漏洞搞恶作剧,在歌名中输入类似(代码略)这样的代码,致使论坛首页在一段时间内在访问时会跳出几个对话框,制造这次恶作剧的人在论坛注册名为“勿勿来客”。

补丁下载

TOP

还有这个

动网插件漏洞

TOP

  谢谢你的真心关怀。

  我是个菜鸟,去年9月份在一窍不通的情况下,朋友(网牛)给帮忙做起来的这个网上家园。11月份过后都是我一人在做些修补工作。也花了不少心神,现在动网论坛管理水平方面比以前总算有些提高。

  我的做法:找老师,所以常去动网论坛看帖子,跟踪最新动态,有不理解的去提问,等待更多热心人的帮助。

  动网可能的漏洞主要在插件方面,其它的少。我几乎每星期都做数据备份,如遇损失也不大的。

  再次谢过。

TOP

d

把心思放在网站内容的建设上比放在安全上意义要大得多,再次THANK洋子以这样的热情管理这个网站,如何进一步扩大这个论坛的人气是大家的任务啊!

TOP

返回列表