当前位置:
|
主题:科汛网站安全问题,希望关注! [收藏主题] | 转到: |
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ kjasd@jlkasd.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 以下是引用kaixin2199在2006-12-22 1:34:02的发言: 以下是引用yuke1988在2006-12-22 1:33:03的发言: 以下是引用kaixin2199在2006-12-22 1:31:45的发言: 你在西安吧?yuke1988 是啊,我西安的。看我签名了嘿嘿??。。你也西安的? 俺西安的,兄弟怎么称呼? 小可。。。 我长安区的。。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
以下是引用kaixin2199在2006-12-22 1:27:49的发言: 现在的服务器好多也行,跟你说我上去的好多服务器都可以打包,你肯定又不信了 当然信。现在的人啥都有。。我貌似还见过IIS4.0的服务器 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
以下是引用kaixin2199在2006-12-22 2:06:15的发言: 以下是引用yuke1988在2006-12-22 1:53:18的发言: 以下是引用kaixin2199在2006-12-22 1:49:02的发言: 怎么样,找到好的了吗? 貌似还没呢。。郁闷。。。呵呵。。。 还在吗?同城之乡,有空多聊聊 我在。你的程序不错。你技术也不错,呵呵,有空多聊聊 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 现在的服务器大多都是单用户单网站的,在2003的服务器里还大都是单用户单应用池的。所以像你说的那个越权限打包在前几年还算是“漏洞”现在不太可能了,除非那个服务器管理是个初学者,可能用手工开通的吧
|
|
|
支持(0) | 反对(0)
顶端 底部
|
 以下是引用kaixin2199在2006-12-22 1:11:24的发言: 兄弟高见,说来听听,我也曾试过自己的服务器,目录越权是不允许打包的 虚拟主机现在的安全做的还马马虎虎,不排除他们服务器有第三方软件的绑马或者第三方软件的溢出漏洞。 如serv-u,pcanywhere,Imail,winwebmail 这些都不排除呵呵。。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
呵呵,其实是这样的,你是否是半个黑客咱们先不说。。 通常来说你说的那个问题可能是这样,我也不太了解楼主,你的程序是否是商业的?如果是那很容易被别人盯上的,科讯和动易在这方面都做的不错,都在后台加了文件验证码,这样是无法通过注射来获得管理用户名和密码进入后台的。。 如果你的是商业版本那么也可能是SQL的如果是SQL的那我也不敢说科讯的系统绝对没有注射。如果有那么当然可惜了,有注射漏洞的话别人查下服务器的目录找出你的站,给你差异备份上一个shell然后把你的站打包走。。这样也是可能的。 上面是说从你主站进行渗透的。。那么那个黑你站的也许看上你程序然后利用别的方法入侵的呢?比如旁注?比如溢出?或者是嗅探?或者说更厉害的未公布的黑客技术?这些方面我不知道你作为一个站长有没有考虑过。。。 这些都是围绕你的程序非常好,或者说你的模版他们看上了来说的,对你此次被黑感到非常的遗憾。希望楼主可以多多注意下这方面的东西,你自己说你是半个黑客之后说的那些东西让我感到真的很郁闷的说呵呵。。好了不说了。希望楼主多多注意。。保护好自己的系统。。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |