手电大家谈-手电筒爱好者之家

 找回密码
 注册成为会员,享受更多功能。

QQ登录

只需一步,快速开始

只需一步,快速开始

搜索
查看: 2170|回复: 4

论坛安全性需要加强啊

[复制链接]
  • TA的每日心情
    开心
    2015-1-3 19:02
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2014-8-24 17:34 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有账号?注册成为会员,享受更多功能。

    x
    今天访问,出错了,出错信息:
    360截图20140824164642739.jpg

    能发现几点:
    1、论坛用Discuz!
    2、程序用PHP
    3、数据库用mysql
    4、文件等路径暴漏了
    安全方面我不懂,但是知道这些一旦有漏洞,都可能成为攻击的途径
    比如输入路径直接访问文件,或者进一步获取出错内容,得到更多信息
    建议修改出错信息,看不到内容,这样安全点。
    其他方面安全问题也顺便改善一下,比如端口、不用的时候及时关闭调试模式、密码文件存放路径等等

    评分

    1

    查看全部评分

  • TA的每日心情
    慵懒
    2024-8-27 07:36
  • 签到天数: 3300 天

    [LV.Master]伴坛终老

    发表于 2014-8-24 18:23 | 显示全部楼层
    我的也出现过一次
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2024-3-10 23:04
  • 签到天数: 114 天

    [LV.6]常住居民II

    发表于 2014-8-24 18:43 | 显示全部楼层
    谢谢楼主提示,已关闭错误信息显示。
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2023-11-10 11:04
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2014-8-24 19:48 | 显示全部楼层
    我已经挂马并留了个后门
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-8-25 18:31 | 显示全部楼层
    这些信息都是常规信息,即使你看到了也得不到什么有用的信息,文件路径都是相对路径,相对于DZ程序的。

    不过论坛居然运行在Win环境下,而且是IIS,实在是不可思议,如果换Linux+Nginx效率要高好几倍。
    回复

    使用道具 举报

    本版积分规则

    小黑屋|手机版|Archiver|论坛自带搜索|下载论坛app|手电大家谈-手电筒爱好者之家 ( 备案序号:鲁ICP备05002565号 )
    以上言论纯属个人观点,与手电大家谈立场无关。
    最佳浏览模式:1920*1080


    GMT+8, 2024-11-23 19:18 , Processed in 0.138349 second(s), 36 queries , Gzip On.

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    快速回复 返回顶部 返回列表