網站被駭了@@

[heybye]

引用:

作者: licheng

希望能分享一下被駭的經驗。

譬如說，有升級到最新版嗎？

更重要的是，一些重要的設定檔，如 Settings.php 與 Settings_bak.php，有沒有將權限設定為 0400 或 0600？

PHP 是以 CGI 模式在跑嗎？還是 Apache 的 modules 模式？

我是愈來愈倚重 SMF，不希望看到中文總站出狀況。

与其设置权限，不如直接删除，需要的时候再上传。把那些文档留在服务器上总会出各种各样的问题，而且平时也用不到。

[cool]

引用:

作者: monkey

網站被駭了@@

昨天朋友的一個論壇. 也是被駭
大概是"聖戰組織"近頻頻找論壇疏忽漏洞, 坎入語法進去....

[afgb]

我之前的論壇也經常有小白三天兩頭的來搞破壞
我就是一直再想
難道沒有一支安全性高的forum程式可用嗎?
結果是..........沒錯
大部份聽到的多是如此

因為我們常用的forum程式
是很多小白經常用來學習和試驗的工具
只要這位小白有點程度能看透原始碼
就能找出它的漏洞
或許該試試heybye兄所說的方法

對了.....
付費的forum程式有沒有人用過呢?
不知安全性會不會高一點?

[monkey]

主機商已經解決了, ^^"
有可能是我有一些檔案的權限還設成777造成的,現在已經修改成適當權限了.

程式安裝完...記得把權限調整一下 不然很危險...

[Viya]

解決就好了，當成一個經驗~~Good luck

[dx2]

有些時候，系統的漏洞比論壇的漏洞更恐怖。

[licheng]

引用:

作者: heybye

与其设置权限，不如直接删除，需要的时候再上传。

heybye 可能沒有使用過 SMF。

SMF 如果設定檔刪除，就... 被自己給駭了。

不過，您提到的方式，蠻有創意的。只要不影響論壇運作，敏感性的檔案，的確可以考慮這麼做。

[licheng]

引用:

作者: dx2

有些時候，系統的漏洞比論壇的漏洞更恐怖。

的確。

所以，在虛擬主機，安全性的問題，有時候，只能禱告。