提醒一下網主!!!!!! | 數碼科技 -

查看完整版本: [-- 提醒一下網主!!!!!! --]

-> 數碼科技 -> 提醒一下網主!!!!!! [打印本页]

登录 -> 注册 -> 回复主题 -> 发表主题

光頭仔	2006-06-04 23:31
提醒一下網主!!!!!! 尋日冇野做....做下hacker...一下就攻入你個網....可以攞走所有會員資料....(當然我冇咁做啦) 提醒一下....PHP安全極低......快D轉~~~ (貴網如有被HACK....絕對與本人冇關啊!!!!!)

1魚	2006-06-05 00:04
唔係好明

光頭仔	2006-06-05 00:36
事緣數星期前....從一個黑客朋友手中得來一套軟件....對一般PHP既網頁...(尤其針對PHP既論壇....包括PHP+MYSQL...) 輕易攻入....可以攞走數據庫既資料走啊!!!! PHP一向安全性好低.....轉用ASP吧!!!!

1魚	2006-06-05 00:49
冇所謂~攞走就攞走囉....唔好炸爛就得喇全中國都無幾個像我們的非商業釣魚論壇....要攻擊都找人家賣東西的啦~~ 聽聞asp也有其他壞處,很多都陸續轉php的,dz也不是無破洞勤力做好備份是唯一的安全守則.....我可以說的是.....以釣魚論壇來說,暫時我們算是做到最安全的了~

光頭仔	2006-06-05 01:01
甘小心d啦....會員資料外洩好大獲喎....登入密碼....等等... 好自為知...再見... 祝...人氣爆滿....

光頭仔	2006-06-05 01:03
傻啦..做備份有鬼用咩!!!不能避免被hack..

李好姨	2006-06-05 01:05

1魚

2006-06-05 01:10

首先最重的是,我們論壇沒有涉及到會員間的利用網站系統作金錢交易,所以最起碼不會出現金錢上的損失,唯一可能是從後門進入把所有資料文件破壞和刪除掉,這種方式誰家的系統都不敢擔保絕對安全,所以萬一真的我們那麼倒楣遇上駭客,最多只能炸掉所有一切資料,但我每隔一至二天都會有做一次資料備份,連會員上傳的相片都有做備份,不單只下載回電腦,更固定每月燒製一片資料CD,因此可以說,最壞最壞的不幸是掉失幾天資料而已.....保衛論壇的學問仍在努力學習中......請大家放心灌水!!!

wah	2006-06-05 01:12
我對1魚叔有信心

李好姨	2006-06-05 01:12
辛苦你了,1魚叔～～～努力,加油...我們會灌多多水

kin

2006-06-05 01:15

引用
引用第3樓1魚于2006-06-05 00:49發表的“”:
冇所謂~攞走就攞走囉....唔好炸爛就得喇全中國都無幾個像我們的非商業釣魚論壇....要攻擊都找人家賣東西的啦~~ 聽聞asp也有其他壞處,很多都陸續轉php的,dz也不是無破洞勤力做好備份是唯一的安全守則.....我可以說的是.....以釣魚論壇來說,暫時我們算是做到最安全的了~

haｈａ

1魚	2006-06-05 01:16
引用 *引用第4樓光頭仔于2006-06-05 01:01發表的“”*: 甘小心d啦....會員資料外洩好大獲喎....登入密碼....等等... 好自為知...再見... 祝...人氣爆滿.... 登入密碼是系統是採用MD5加密的密碼,就算是我想知任何一個會員的密碼,都無法破解到的,只能重新修改一個新的密碼

小龍	2006-06-05 12:20
1魚叔好野~~~~!

sang	2006-06-05 12:58

1魚

2006-06-05 13:13

引用
引用第11樓1魚于2006-06-05 01:16發表的“”:

登入密碼是系統是採用MD5加密的密碼,就算是我想知任何一個會員的密碼,都無法破解到的,只能重新修改一個新的密碼

所以會員們如果忘記登入密碼,假如又沒有填寫真實e-mail,利用論壇系統自動索取新密碼的話,只能通知管理員另建立新密碼,而管理員是不會知道各會員目前使用中的登入密碼的

光頭仔	2006-06-05 15:39
當然你同我都唔識番譯呢D資料啦!!!!!! 但係呢班黑仔真係非常利害~~~~~不過學你話事計...一般論壇冇乜經濟價值...所以唔駛驚.... 唯有勤D做備份最近發覺一般公司仔既網頁...保安很差... 有時做下黑仔都幾過引^^

光頭仔	2006-06-05 15:45
我有一個軟件...可以黑入論壇做管理員....呢D甘既軟件都唔知邊Q個寫.....(國內高高手)

李好姨	2006-06-05 15:48
引用 *引用第15樓光頭仔于2006-06-05 03:39 PM發表的“”*: 當然你同我都唔識番譯呢D資料啦!!!!!! 但係呢班黑仔真係非常利害~~~~~不過學你話事計...一般論壇冇乜經濟價值...所以唔駛驚.... 唯有勤D做備份最近發覺一般公司仔既網頁...保安很差... 有時做下黑仔都幾過引^^

1魚

2006-06-05 17:50

個人覺得目前幾種論壇都各有所長,但都無一能絕對擔保不被入侵,因為再安全的系統,都要防FTP機器人入侵,但利用機器人去侵入一個空間,恐怕要花上兩三天連續上線去破爆主機密碼,做駭客那會那麼容易

~況且一連寸的行動,稍有責任的服務器托管公司都會測出來,會對來者鎖定~
至於論壇所有資料,若以一般測試管理員密碼方式,成功進入論壇的話,也不會傷害到論壇什麼的....
系統可以把一切資料還原~

回到從前

多謝光頭兄提供訊息~覺得就算換了asp也差不了多少的,而php比較速度快,搜尋資料功能強大
一個論壇最大的財產,是有一群熱心的會員

見血方休	2006-06-05 18:10
好驚呀我有1萬元定期就來派息，點算好? 會唔會比d黑客偷架?

wah	2006-06-05 18:18

光頭仔

2006-06-05 18:39

引用
引用第18樓1魚于2006-06-05 17:50發表的“”:
個人覺得目前幾種論壇都各有所長,但都無一能絕對擔保不被入侵,因為再安全的系統,都要防FTP機器人入侵,但利用機器人去侵入一個空間,恐怕要花上兩三天連續上線去破爆主機密碼,做駭客那會那麼容易 ~況且一連寸的行動,稍有責任的服務器托管公司都會測出來,會對來者鎖定~
至於論壇所有資料,若以一般測試管理員密碼方式,成功進入論壇的話,也不會傷害到論壇什麼的....
系統可以把一切資料還原~ 回到從前
多謝光頭兄提供訊息~覺得就算換了asp也差不了多少的,而php比較速度快,搜尋資料功能強大
一個論壇最大的財產,是有一群熱心的會員

1鱼兄對自已所租用的server似乎好有信心WOR!!!講開又講~~~SERVER用緊乜野作業平台~~~???
FTP...主域梗係冇甘易啦.....子域就~~~
PHP的確係比ASP快啊....
但係ASP係始終係主流......PHP遲早會沒落....
因為用PHP寫程式...好易成份比人偷走...到時程式員就會白費心機...人地改小小就可以賣比人..(唔係講緊論壇啊!!)
而ASP編寫既程式......雖然都可以偷走..只要封包..但係就修改唔到咯....版權始終都係原創者....
1鱼兄懂得編寫PHP嗎????

1魚	2006-06-05 19:45
引用 *引用第21樓光頭仔于2006-06-05 18:39發表的“”*: 1鱼兄懂得編寫PHP嗎???? ....... 唔識編寫PHP呀~但識得copy回來修改

kin	2006-06-05 20:13

dacky	2006-06-05 20:21
要處理一個網站ge日常工作以經不易 , 還要處理埋le d 野 , 真係頭都爆

鱼子酱	2006-06-05 21:15
光頭仔，有空写个安全检测报告吧```可以给一些后生仔学些东西的，另：1鱼叔，MD5的密码一样可以破解，并非难事。 PHP做站在国外是非常流行的，使用比率甚至比ASP的高很多，而ASP只是在国内才是使用者众多。 ASP和PHP都有其漏洞所在，一样的不安全，所以不得罪人一般不会有专门来攻击的吧````

sang	2006-06-05 21:21
引用 *引用第19樓見血方休于2006-06-05 18:10發表的“”*: 好驚呀我有1萬元定期就來派息，點算好? 會唔會比d黑客偷架? 老細偷咪算lor,,您有壓力,我都有壓力.....我都有4萬定期...... 唔好偷我4萬

光頭仔

2006-06-09 02:16

引用
引用第25樓鱼子酱于2006-06-05 21:15發表的“”:
光頭仔，有空写个安全检测报告吧```可以给一些后生仔学些东西的，

另：1鱼叔，MD5的密码一样可以破解，并非难事。

PHP做站在国外是非常流行的，使用比率甚至比ASP的高很多，而ASP只是在国内才是使用者众多。
.......

曾經在一個php的網頁上....利用I E既回應....就輕松知道架構....再靜靜潛入....
PHP對於網頁仍然有生存空間....因為需求流量資源細...速度快....一般出租server都支持.....
asp要求流量比較大.....ASPX仲大 ><(中港澳一般公司都會用......)
鱼子醬兄...有做開server嗎???我宜家用緊2003 server....set緊可以行asp...同時仍支持PHP....頭痕緊!!!!!><

kin	2006-06-09 02:32
引用 *引用第26樓sang于2006-06-05 21:21發表的“”*: 老細偷咪算lor,,您有壓力,我都有壓力.....我都有4萬定期...... 唔好偷我4萬轉入我戶口,

鱼子酱

2006-06-09 10:13

引用
引用第27樓光頭仔于2006-06-09 02:16發表的“”:

曾經在一個php的網頁上....利用I E既回應....就輕松知道架構....再靜靜潛入....
PHP對於網頁仍然有生存空間....因為需求流量資源細...速度快....一般出租server都支持.....
asp要求流量比較大.....ASPX仲大 ><(中港澳一般公司都會用......)
鱼子醬兄...有做開server嗎???我宜家用緊2003 server....set緊可以行asp...同時仍支持PHP....頭痕緊!!!!!><
.......

光头兄，我家的机器是装SERVER的，不过就是WIN2K SERVER~上面也没跑什么固定程序，有时候玩玩站点测试而已~~

光頭仔	2006-06-10 19:25
引用 *引用第29樓鱼子酱于2006-06-09 10:13發表的“”*: 光头兄，我家的机器是装SERVER的，不过就是WIN2K SERVER~上面也没跑什么固定程序，有时候玩玩站点测试而已~~ 2000 server 的IIS 5 不太好......開機勁慢><..... 轉用2003 server ...預載IIS6.... 鱼子酱兄做電腦的嗎????響邊??灣仔沙??得閒揾你~~~~ok~~~!!!!!

sang	2006-06-10 19:26
引用 *引用第28樓kin于2006-06-09 02:32發表的“”*: 轉入我戶口,

鱼子酱	2006-06-11 08:32
引用 *引用第30樓光頭仔于2006-06-10 19:25發表的“”*: 2000 server 的IIS 5 不太好......開機勁慢><..... 轉用2003 server ...預載IIS6.... 鱼子酱兄做電腦的嗎????響邊??灣仔沙??得閒揾你~~~~ok~~~!!!!! 呵呵~~光头兄，我只是对电脑有兴趣罢了~有空来汕尾找我吧~~:)

tony	2006-08-28 01:10
多謝一魚叔 ,支持支持

查看完整版本: [-- 提醒一下網主!!!!!! --] [-- top --]

Powered by PHPWind v7.5 SP3 Code ©2003-2010 PHPWind
Time 0.016254 second(s),query:2 Gzip disabled

You can contact us