论坛数据回滚到11月27号凌晨(也就是昨天凌晨)
这两天有人搞了点破坏(discuz的洞洞不少),有的账户被恶意删除了.我已经加固和修复了不少地方(但是不排除还有的地方没有照顾到),目前论坛数据回滚到昨天凌晨
DZ的洞洞确实有点多,再加上每天被人恶意撞库的规模不小.
希望大家看好自己的账户,不要用简单的密码和常用的密码以及163邮箱
有问题立即联系[email protected]
脱裤漏洞没啥好办法,其次php执行权限设计不到位会非常头疼,堵零day php上传执行,唯一方式就是封住媒体文件目录php执行权限,把php目录/文件清一色644,这样零day 执行代码就那么可怕了。
xss拿管理人员账号也会头疼.
运维是门苦逼的技术活:lol sead 发表于 2020-11-29 00:09
脱裤漏洞没啥好办法,其次php执行权限设计不到位会非常头疼,堵零day php上传执行,唯一方式就是封住媒体文 ...
:'( 懂我。。。
都是一帮苦逼。。。哎。。。 搞了快小半年的安全攻防,登录加个验证码就可以减少很多撞库的行为:lol 朝阳风雨 发表于 2020-11-30 09:31
搞了快小半年的安全攻防,登录加个验证码就可以减少很多撞库的行为
这个是的 辛苦了盒马:$
页:
[1]