|
 | 作者: xiaomayi [xiaomayi]
 论坛用户 |
登录 |
| 我的一个朋友自己做了一个论坛! 是动网论坛的原代码!可是近几天不知道怎么回事,上面很多人的号被盗 !不知道是怎么回事! |
| 地主 发表时间: 08/24 15:33 |
 | 回复: acheron [acheron] 论坛用户 |
登录 |
|
动网论坛的代码我没有看过。 请你朋友把下载的论坛数据库换个文件夹,并且把相对路径修改一下。 把论坛代码中操作数据库的部分修改一下。 |
| B1层 发表时间: 08/24 17:21 |
 | 回复: 286 [unique]  版主 |
登录 |
|
动网默认的数据库是ACCESS数据库。 有些人下载后几乎不作任何改动就拿来用了。其中用户名,口令,甚至连数据库都没变。这样别人就可以直接把数据库下载下来。 如果连数据库都下载来了了,那你还有什么安全可言? |
| B2层 发表时间: 08/24 17:23 |
 | 回复: SanPi [fengyuwww]  论坛用户 |
登录 |
|
1、注意把数据库文件改名。 2、改数据库文件后缀名。(.asp)这样可以防止人家下载你的数据库文件。 3、动网的漏洞大家也知道,比较多,所以一定记着及时打补丁。 4、当然默认的用户名及密码要改了啊 |
| B3层 发表时间: 08/25 11:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网站建设
标题: 问题!