1 頁 (共 1 頁)

關於最近的隱碼攻擊

文章發表於: 2005年 5月 5日, 13:31
hamlet
關於最近針對php的套裝網站的隱碼攻擊、請各討論區及相關的套裝網站站長趕緊
更新至最新版本、否則小心會影響到網站的運作、這次的隱碼攻擊方式已經照成很多的
網站掛點、希望還沒升級的網站能及早升級以免受害。
目前站長發現被攻擊的軟體包含PHPBB論壇、PHPWIND論壇、以及XOOPS裡面附設的論壇
針對論壇軟體的攻擊以上軟體請立即耕西到最新版
提醒:非以上的軟體,若是使用MYSQL資料庫者也請立即更新到最新版本

文章發表於: 2006年 2月 6日, 10:32
ntiswssl
不是每個論壇程式的新版本都好,當然! 很多製造論壇程式的公司就因為修補漏洞而發展出新版本!

但本人使用PHPWind的論壇程式就不是如此了,覺得PW的新版越來越不好。
最重要是能夠自行修改有漏洞的部份,這樣反而比較有效率。

其實可以參考駭客是怎麼入侵的,在中國某些網站都有相關資料。

不過資料庫被殖入隱碼就不好解決了,可能沒有辦法很快解決這個問題。

不曉得有沒有殖入隱碼詳細資料可以參考?

文章發表於: 2006年 2月 6日, 11:05
hamlet
您好:
您所提的相關問題由於不在本公司回答的範圍,有關相關論壇程式漏洞問題
請上相關論壇查詢或更新相關版本請上該論壇官方網站即可。
關於隱碼植入問題請參考其他asp或php討論論壇即可此問題也不在本公司
支援的範圍。
關於漏洞及隱碼或更新版本問題本公司將不再重複回答您相關問題。