360检测报DZX2.5 SQL注入漏洞？

发现时间:
漏洞名称:	SQL注入漏洞
漏洞类型:	SQL注入
所属服务器类型:	通用
漏洞风险:	1. 存在 "核心数据被非法更改" 风险 2. 安全性降低5% 3. 全国 14% 网站有此漏洞, 67个站长进行了讨论
检测时间:	2013-06-24 00:43:04
漏洞证据:	You have an error in your SQL syntax
漏洞地址:	http://bbs.***.com:80/forum.php?mod=viewthread&tid=6511388'
解决方案:	如下一些方法能够防止注入攻击： 1.在网页代码中需要对用户输入的数据进行严格过滤。 2.部署Web应用防火墙 3.对数据库操作进行监控

https://discuz.dismall.com/forum. ... ;pre_pos=3&ext=

360检测谁的网站都提示有注入漏洞, 目的就是想让你注册他们的服务, 然后收费.
对于360, 我只想说, 滚!

元首 发表于 2013-6-24 10:06
360检测谁的网站都提示有注入漏洞, 目的就是想让你注册他们的服务, 然后收费.
对于360, 我只想说, 滚!

我也觉得360很恶心，从来不用他的产品，但是被360搜索 提示网站安全为 警告 级别 很难看

粉丝团 发表于 2013-6-24 15:14
我也觉得360很恶心，从来不用他的产品，但是被360搜索 提示网站安全为 警告 级别 很难看

问题是没问题, 你让dz怎么修改?

这不是技术问题, 已经是道德问题了, 目的就是让你成为他们的会员... 你不成为会员, 怎么修改都会提示你有漏洞.

元首 发表于 2013-6-24 16:00
问题是没问题, 你让dz怎么修改?

这不是技术问题, 已经是道德问题了, 目的就是让你成为他们的会员...  ...

也不能这么说，我用的DEDE 杰奇 就不提示有安全问题

元首 发表于 2013-6-24 10:06
360检测谁的网站都提示有注入漏洞, 目的就是想让你注册他们的服务, 然后收费.
对于360, 我只想说, 滚!

元首，最近没出点好的东西呢，等着你的帖子出来，比较好的修改呢

垃圾猫 发表于 2013-6-25 09:58
元首，最近没出点好的东西呢，等着你的帖子出来，比较好的修改呢

https://discuz.dismall.com/forum. ... 28&pid=26700895
这个不错..

升级最新版本应该程序就不会存在相关问题