设为首页收藏本站
开启辅助访问 切换到宽版

云伴侣-云伴侣是管理云服务器、云主机最简单、最省心的方式.

 找回密码
 立即注册

QQ登录

只需一步,快速开始

云伴侣-云伴侣是管理云服务器、云主机最简单、最省心的方式.»论坛首页 技术区 讨论区 Discuz!论坛的一些风险点
返回列表 发新帖
查看: 968784|回复: 2

Discuz!论坛的一些风险点

[复制链接]
046569
发表于 2013-5-27 21:38:51 | 显示全部楼层 |阅读模式
本月处理了比较多的入侵事件,其中以Discuz! 居多,总结下比较容易出问题的地方:
  • 一定要勤打补丁,这种应用广泛的开源程序受攻击的可能性很大.
  • 要注意第三方插件,不管是收费的还是免费的.尤其不要使用破解版,开发者本来就良莠不齐,几经转手安全性就更难保障了.
  • 模版的问题同上,有些黑链东藏西藏都是在这做手脚.

排查时要多校验文件,多和官方的做比对,有利于查找隐藏深的木马.必要的时候,把全站文件纳入版本控制.
风险, 论坛

相关帖子
回复

举报

虐毒狂人
发表于 2013-5-28 09:17:40 | 显示全部楼层
其实DZ可以参考没有ROOT的安卓或者没越狱的IOS,不让装非官方应用
回复

举报

046569
 楼主| 发表于 2013-5-28 11:32:27 | 显示全部楼层
虐毒狂人 发表于 2013-5-28 09:17
其实DZ可以参考没有ROOT的安卓或者没越狱的IOS,不让装非官方应用

那Discuz!的插件系统基本就算废了
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|云伴侣 ( 粤ICP备14022677号-1 )| 亚丁云旗下站点

GMT+8, 2024-4-29 12:20

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表