| 以文本方式查看主题 - 宇式情歌 (http://philsong.fans/bbs/index.asp) -- □→『站务管理区』 (http://philsong.fans/bbs/list.asp?boardid=8) ---- 我是网站空间管理员,请管理层进来下: (http://philsong.fans/bbs/dispbbs.asp?boardid=8&id=5886) |
| -- 作者:elwf -- 发布时间:2005-04-08 14:02:46 -- 我是网站空间管理员,请管理层进来下: 现在流行一种新的攻击方式,就是利用dvbbs的漏洞进行sql注入,请修改你们的程序. 另外论坛数据库没有经过任何处理,很容易被人下载,我已经帮你们改名了.还是希望尽快把论坛这块的程序多看看.其他的站目前没有此类问题. |
| -- 作者:elwf -- 发布时间:2005-04-08 14:04:53 -- 我看我这边还是做点工作,干脆我自己来改吧,改的不好多原谅吧! |
| -- 作者:elwf -- 发布时间:2005-04-08 14:10:29 -- 大家注意有些东西是不能输入的,例如单引号,还有删除,替换等等命令都是无法输入的,这个框里也是这样. |
| -- 作者:elwf -- 发布时间:2005-04-08 21:15:13 -- 真是不好意思,还有个变量不重新登陆看不到,所以没写进去,现在写好了!再次抱歉 |
| -- 作者:carla -- 发布时间:2005-04-08 22:39:56 -- 十分感谢你的帮助,论坛的技术人员10号才能回来处理问题,我会尽快备份数据先,谢谢。 |
| -- 作者:天天 -- 发布时间:2005-04-11 22:30:43 -- 首先要感谢空间管理员elwf在论坛安全方面给我们提的醒! 上周我在昆明呆了7天,昨天下午才回来。对“漏洞”问题给大家带来的不便我表示非常的抱歉! 经过今天一下午的分析,基本上确定了elwf所说的“注入”漏洞并不存在。我正在和elwf取得联系,估计明天或后天就能解除警戒状态,恢复正常。 先暂时去掉一个苛刻的限制,允许提交“*”字符,这样就可以发新帖了。 |