危险!YOHO模板用户请即刻清除3个文件!!

怎么那么多事情,论坛要清理了

学习了,先谢过

不知道还有其他不安全的

谢谢啊。。已经知道了

现在的农场很多也带有 DB.class.php  同样也可以任意引用 还没细看，不知道有没有危险？

这也可能只是设计上的小漏洞并非什么恶意行为,但做为一个模板的修改者和传播者,我们还是尽力为大家提供更干净安全的优良模板吧.

YOHO 并没有太多的漏洞(其他的文件都是开源的了,就是这几个比较显眼),我个人也还是菜鸟一个,千万千万别叫我"指导指导"了, 我拿到的是个修改版的YOHO,修复CSS弄得我头疼.

如果你要问DB.class.php 看不出什么问题我也说不出来,但是总是感觉一个数据库操作的文件放在根目录里,而且也并米有限定只在内部调用,只能猜想导致被黑的可能性非常大., 再加上还有一个加密文件,一个账号登录文件, 3个加在一起, 就不能不让人浮想翩翩啦.

至于其他的,都是正规的文件啦, 放心使用,YOHO被设计之初作者的工作量是非常大,所以才有YOHO今天的流行...无论如何, 我们都要感谢作者为我们做出了这么好的模板.什么都不能一概而论.

function_cach.php  这个文件非常恐怖！居然是个php 木马！  可以拿到数据库存用户名跟密码！


在浏览器打开这个文件注册之后还生成一个名为 space_notic.php 的文件！

谢谢学习了！