关于5月4日 Discuz! 官方站点暂停访问的说明

007show · 发表于 2008-5-4 20:29:30

还好了，不错，加油

isoul13 · 发表于 2008-5-4 20:29:35

原帖由 xy100200 于 2008-5-4 20:00 发表
密码过于简单？晕死了.. 勉强的答复..
这个首页被篡改应该是通过站上的漏洞获得某种权限吧.

后台编辑器可以拿SHELL

9491ni · 发表于 2008-5-4 20:30:50

:L

家俊 · 发表于 2008-5-4 20:30:55

过于简单?
有關係嗎?

jiangwen121 · 发表于 2008-5-4 20:31:02

有点……

家俊 · 发表于 2008-5-4 20:31:49

原帖由 xy100200 于 2008-5-4 20:00 发表
密码过于简单？晕死了.. 勉强的答复..
这个首页被篡改应该是通过站上的漏洞获得某种权限吧.

是阿,真的勉强的答复..

科力E网 · 发表于 2008-5-4 20:37:12

uuad · 发表于 2008-5-4 20:38:48

haloxingu · 发表于 2008-5-4 20:39:18

严重关注
http://www.jiafish.com/main/?fromuid=1

soway · 发表于 2008-5-4 20:41:16

我也怀疑cnteacher给出的理由

无论如何，我想说几句：

论坛的管理员如果很多，就是属于管理混乱。而如果有了管理员权限的用户，使用的密码跟其他地方是一样的话，那么就是这个管理员没有经过安全培训，也是管理赋予权力的时候不够谨慎。

不过，如果首页被修改，显然是需要上传一个文件到服务器才可以。而这个文件肯定肯定是通过上传功能实现。所以，最大可能还是被人得到某些具有上传权限的密码，并且通过特殊执行路径执行了上传的文件。

程序出现安全问题是很正常的，程序越大，出现几率就越大，这个就是windows老出漏洞的最基本原因。

		自动登录	找回密码
密码			立即注册