PowerWeb 虛擬主機
2012年04月17日 星期二

著名論壇程式Discuz!的安全性



著名論壇程式Discuz!的安全性

Discuz!是個可免費下載的PHP網路論壇程式,簡稱DZ,由戴志康(Crossday)所創立,目前最新版本是X2。前身為 Crossday Bulletin(CDB),最初改自XMB,爾後改寫成為現今的Discuz!社群論壇程式,由康盛創想所有。

Discuz!的原始碼可免費下載,但它並不是開放原始碼軟體,因為其許可證不符合開放原始碼的定義。(以上介紹來自:http://zh.wikipedia.org/wiki/Discuz!

因其在網路空間使用安裝的站點眾多,已漸漸成為許多駭客鎖定攻擊的論壇程式,除了官網提供的安全性更新之外,尤其要注意下面兩個檔案:forumdata\cache\ 目錄下的「common.js」與根目錄的「admincp.php」

common.js
會被種入js木馬,需要特別注意。

admincp.php
會被加入一段不受允許的原始碼以得到管理員權限,更需要特別關注。

資料來源:官方論壇討論串



上一筆 回上頁 下一筆




POWERWEB 虛擬主機網頁空間 © 2004~2017 KangYu Inc. All Rights Reserved. 諮詢專線 0809-058-688 服務時間 週一~週五 09:00 ~ 18:00‧ 傳真電話 (02) 3322-9019
線上信用卡授權