‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[建議] 有關安全漏洞應對之正確觀念

二等兵

帖子
17 
積分
704 
Like
0  
在線時間
90 小時 
註冊時間
29-3-2007 
1# 發表於 30-3-2007 07:06  只看該作者

有關安全漏洞應對之正確觀念

請不要輕視我早前發表的漏洞!
惡意攻擊者可以透過進入管理員戶后,進行很多動作(未必是對論壇做成直接傷害):
1.上載網頁木馬,令瀏覽者受感染,以得到大量被控電腦
2.上載提權工具,令惡意攻擊者可控制伺服器,以進行下一步動作
3.發廣告Email,或病毒Email

攻擊者不一定是論壇內的會員,且更大機會為其他用心不良人仕,特意攻擊論壇,以達到目的.

所以,請勿只改密碼便草草了事,也應盡快堵塞漏動,升級為5.5.0係最好方法.
謝謝

TOP

高級姑爺仔

總版主

陳小強

帖子
50852 
積分
892423 
Like
242  
來自
夜場 
在線時間
15112 小時 
註冊時間
10-1-2007 

軍展會特別勳章 最高日紀念勛章 CGF 贊助者勛章 11週年紀念勛章 Follow Me Special Forces 6週年版聚勛章 Ranger Lead The Way! 7週年版聚勛章 8週年POLO勛章 高級榮譽會員勛章 10週年紀念勛章 高級榮譽會員勛章2


2# 發表於 30-3-2007 14:25  只看該作者
多謝提示
正在積極跟進中
但似乎 5.5.0 依然存在你早前發表的漏洞

TOP

二等兵

帖子
17 
積分
704 
Like
0  
在線時間
90 小時 
註冊時間
29-3-2007 
3# 發表於 30-3-2007 21:56  只看該作者
引用:
原帖由 gtoray 於 30-3-2007 14:25 發表
多謝提示
正在積極跟進中
但似乎 5.5.0 依然存在你早前發表的漏洞
5.5.0已經過詳細測試,未發現相同漏洞

TOP

高級姑爺仔

總版主

陳小強

帖子
50852 
積分
892423 
Like
242  
來自
夜場 
在線時間
15112 小時 
註冊時間
10-1-2007 

軍展會特別勳章 最高日紀念勛章 CGF 贊助者勛章 11週年紀念勛章 Follow Me Special Forces 6週年版聚勛章 Ranger Lead The Way! 7週年版聚勛章 8週年POLO勛章 高級榮譽會員勛章 10週年紀念勛章 高級榮譽會員勛章2


4# 發表於 30-3-2007 23:15  只看該作者
引用:
原帖由 amdhorus 於 30-3-2007 21:56 發表

5.5.0已經過詳細測試,未發現相同漏洞
但 5.5.0 被發現有大量 bugs
風險大,暫時不適合 upgrade

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題