酋長的瑞福雷克循部落格
部落格隨便祭首頁被重導向一個駭客網站,不過我不想抓圖作免費宣傳。不過可以看看次要分版,是像這樣……
看來phpbb晚節不保了。依我的經驗是最新版的也會被駭,各位小心一點啦。
老實說,看到裝有 phpBB 的網站被駭,我不會完全認為是 phpBB 本身的安全性問題所造成。未更新的作業系統核心、軟體,都有可能是原因。甚至是 cookie 檔案被駭客所擷取到,就可以很輕易入侵了。
還有一個可能是sql檔案經由某管道被更改。上次我站台被駭也是因為這樣,只是難以追查,上次去phpbb外國總站的討論區裏也有人在抱怨,不知道實情是怎樣……
這是PHP版本的問題 舊版的PHP有BUG 駭客可以直接使用自己的網站寫PHP語法攻擊被害網站 上傳資料至被害網站
我之前也曾經被駭了兩三次.. 將PHP更新至最新版,就無此問題了
相關資訊 http://taiwan.cnet.com/news/software/0%2C2000064574%2C20095086%2C00.htm
謝謝你的建議。
不會辣 其實這也是我被駭的心得...ORZ 小弟我最近也開始在架設MT了 到時候還要請酋長多多指教呢!
Name (required)
E-mail (will not be published) (required)
Web site
在這裏留個言… Type your comment here...
漢字 --> English | English --> 漢字 | 繁體 --> 簡體
類似日誌:
隨機閱讀:
Comments
老實說,看到裝有 phpBB 的網站被駭,我不會完全認為是 phpBB 本身的安全性問題所造成。未更新的作業系統核心、軟體,都有可能是原因。甚至是 cookie 檔案被駭客所擷取到,就可以很輕易入侵了。
還有一個可能是sql檔案經由某管道被更改。上次我站台被駭也是因為這樣,只是難以追查,上次去phpbb外國總站的討論區裏也有人在抱怨,不知道實情是怎樣……
這是PHP版本的問題
舊版的PHP有BUG
駭客可以直接使用自己的網站寫PHP語法攻擊被害網站
上傳資料至被害網站
我之前也曾經被駭了兩三次..
將PHP更新至最新版,就無此問題了
相關資訊
http://taiwan.cnet.com/news/software/0%2C2000064574%2C20095086%2C00.htm
謝謝你的建議。
不會辣
其實這也是我被駭的心得...ORZ
小弟我最近也開始在架設MT了
到時候還要請酋長多多指教呢!
Write a Comment