论坛安全性需要加强啊
今天访问,出错了,出错信息:能发现几点:
1、论坛用Discuz!
2、程序用PHP
3、数据库用mysql
4、文件等路径暴漏了
安全方面我不懂,但是知道这些一旦有漏洞,都可能成为攻击的途径
比如输入路径直接访问文件,或者进一步获取出错内容,得到更多信息
建议修改出错信息,看不到内容,这样安全点。
其他方面安全问题也顺便改善一下,比如端口、不用的时候及时关闭调试模式、密码文件存放路径等等
我的也出现过一次 谢谢楼主提示,已关闭错误信息显示。
我已经挂马并留了个后门{:5_589:} 这些信息都是常规信息,即使你看到了也得不到什么有用的信息,文件路径都是相对路径,相对于DZ程序的。
不过论坛居然运行在Win环境下,而且是IIS,实在是不可思议,如果换Linux+Nginx效率要高好几倍。
页:
[1]