泥潭的Discuz安全漏洞问题
你坛的Discuz!版本似乎还在X3.4,https://www.gamemale.com/admin.php 还能直接访问,而在admin.php登录时似乎不用验证码,可以暴力撞库。这边建议你坛要么先在Cloudflare的WAF屏蔽这个URL的访问,要么反向参照 https://www.dismall.com/thread-22386-1-1.html 改回去设置。当然也建议你坛找个时间更新一下Discuz!,毕竟Discuz!的漏洞真的多. 主要看管理员的取舍了,新版本的论坛有可能现在使用的插件就不支持了,而且大规模底层更新可能会出问题导致论坛无法访问或者出现其他严重bug 泥潭用的插件都挺老的,更新版本可能弄出更多bug吧,看了下这个网页登录也是要输入安全提问的答案,只能坛友们自己尽量设置安全提问或者和其他网站不要共用密码来避免吧(最好还是都弄好双保险避免还有其他bug,话说泥潭之前出现的大规模盗号不知道和这个有没有关系) 泥潭账号就算被盗了感觉也不会有什么严重的损失,除非是有仇家惹{:6_175:} 吼(´×ω×`)记得泥潭是没专业程序员的,倒是可以私信坛花和超版试试 试了下链接显示404,应该是屏蔽了吧 其实一直很好奇。。。论坛的账号又没啥重要的东西,盗号干嘛呢。。。
页:
[1]