有用dz7.1 7.2的吗

freebsd · 发表于 2010-1-9 22:47:04

有中招的吗？介绍介绍分享一下安全预防经验

dz这次漏洞挺严重的
我服务器给传了webshell，还好前段时间设置过可写的地方不能执行，可执行的地方不能写，要不倒霉了。

查到了十几个恶意攻击的帐号，全封了，不过想起来还真点后怕。。

里面有些目录比如phpmyadmin什么的，想想也不安全，准备独立到其他二级域名去，这样目录上和论坛能分开，防止得到数据库密码以后进去乱操作。

tos · 发表于 2010-1-11 18:38:26

提示: 作者被禁止或删除内容自动屏蔽

炎羽 · 发表于 2010-1-11 14:39:54

再差的黑客也不会留一个门,中了的得好好找找

tos · 发表于 2010-1-11 09:19:25

提示: 作者被禁止或删除内容自动屏蔽

eudx · 发表于 2010-1-11 02:01:04

问楼主！怎么查那些恶意ID的？

tos · 发表于 2010-1-10 23:24:39

提示: 作者被禁止或删除内容自动屏蔽

tos · 发表于 2010-1-10 23:20:23

提示: 作者被禁止或删除内容自动屏蔽

freebsd · 发表于 2010-1-10 16:19:59

原帖由 flywyh 于 2010-1-10 15:51 发表

不过一般能原创发现的人不大会去干缺德的事，那些人只是痴迷技术

觉得是这样的，有这种水平的人一般自身收入也不错，素质也比较高，不太会去干没品的事。

freebsd · 发表于 2010-1-10 16:17:23

最简单的办法，dz后台有自带看文件的工具的，看看被修改的，新增加的文件，凭自己经验判断文件有没问题了。

最好办法应该是扫描文件吧，有webshell相关函数的文件找出来

flywyh · 发表于 2010-1-10 15:51:44

原帖由 freebsd 于 2010-1-10 10:49 发表
是的，如果是原创发现漏洞的那些牛人来的话，恐怕是防不住，那些只会用用工具的不知道灵活变通，成功率就很低了。

不过一般能原创发现的人不大会去干缺德的事，那些人只是痴迷技术

		自动登录	找回密码
密码			注册

tos tos 当前离线积分 984	29^# 发表于 2010-1-11 18:38:26 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
tos tos 当前离线积分 984
	回复支持反对举报

tos tos 当前离线积分 984	27^# 发表于 2010-1-11 09:19:25 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
tos tos 当前离线积分 984
	回复支持反对举报

tos tos 当前离线积分 984	25^# 发表于 2010-1-10 23:24:39 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
tos tos 当前离线积分 984
	回复支持反对举报

tos tos 当前离线积分 984	24^# 发表于 2010-1-10 23:20:23 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
tos tos 当前离线积分 984
	回复支持反对举报

[疑问] 有用dz7.1 7.2的吗

回复 20# 的帖子

浏览过的版块