Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

discuz邮件系统泄露服务器真实IP!!!

[复制链接]
斯特兰奇魔法师 发表于 2017-2-24 20:03:08 | 显示全部楼层 |阅读模式
      无论你使用了多么强大的cdn防火墙隐藏ip,只要攻击者注册个账号然后点击找回密码功能,收到的邮件点击查看邮件头代码,里面都会清晰的写着你的服务器真实ip。       已经测试了,无论腾讯企业邮箱,阿里云企业邮箱,阿里云邮件推送,新浪邮箱,还是Gmail,都会有这个discuz程序导致的bug!那样站长花钱配置的CDN完全等于没有了,你无论是月费800元还是5万元的cdn,防攻击效果再厉害,攻击者都可以直接绕过,一封邮件即可看到你的ip!


粗鲁哥 发表于 2017-2-26 09:01:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

粗鲁哥 发表于 2017-2-26 09:03:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

 楼主| 斯特兰奇魔法师 发表于 2017-2-27 17:51:49 | 显示全部楼层
粗鲁哥 发表于 2017-2-26 09:01
有三个方法可以避免
1、关闭网站新用户注册
2、关闭邮箱激活注册

我已经使用了阿里云的邮件代发哦,不过还是会暴露ip
回复

使用道具 举报

dej.sf 发表于 2017-2-27 20:11:56 | 显示全部楼层
如果你不是独立服务器或者部署了CDN,其实直接IP攻击也是没什么用的
回复

使用道具 举报

无效楼层,该帖已经被删除
7#
无效楼层,该帖已经被删除
8#
无效楼层,该帖已经被删除
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-25 15:08 , Processed in 0.025881 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表