我成了饭否推荐用户
深圳何时能撤关呢?
Jun
7
首先,不要访问 http://www.loveislove.com 那是一个恶意网站。
其次,请阅读:
PHPWind是国人开发的、开源的、提供免费版的优秀PHP论坛程序,其优点是在保证功能的完备性、易用性的基础上,突出了程序的高负载性、高响应性(速度快)、低资源耗用等。
我用PHPwind建了一个论坛,并公开了一个能够发帖和删帖的一个openid。今天无意中发现居然有人以管理员id(caii)发帖且粘贴恶意附件。接着我发现caii和openid的密码都被修改了....被修改后的caii和openid的密码加密后是e10adc3949ba59abbe56e057f20f883e
caii和openid的邮件分别被修改成pZU0nPY16i@loveislove.com和ZZ3JX69u8P@loveislove.com。搜索了一下,N多PHPWind站长的论坛管理员的邮件被修改成*@loveislove.com (windows用户请不要访问www.loveislove.com)
原来是PHPWind的代码出现了漏洞,并被迅速利用。请看官方公告:PHPWind:风雨兼程,用团结面对未来,为1/3的论坛站长讨个说法。
凡是代码,就有可能出现bug,出现bug与是否开源没有任何联系的;就好像不能因为社会主义制度就断言“不会出现环境污染”一样。
另,似乎速度快与安全性是有关系的。国外的(网站)程序(例如phpbb)速度一般都没有国内的(discuz/phpwind等)快,但是国外的程序相对更安全,是不是将很多资源应用到安全性检测上了?
最后编辑: caii 编辑于June 7, 2007 09:01
其次,请阅读:
PHPWind是国人开发的、开源的、提供免费版的优秀PHP论坛程序,其优点是在保证功能的完备性、易用性的基础上,突出了程序的高负载性、高响应性(速度快)、低资源耗用等。
我用PHPwind建了一个论坛,并公开了一个能够发帖和删帖的一个openid。今天无意中发现居然有人以管理员id(caii)发帖且粘贴恶意附件。接着我发现caii和openid的密码都被修改了....被修改后的caii和openid的密码加密后是e10adc3949ba59abbe56e057f20f883e
caii和openid的邮件分别被修改成pZU0nPY16i@loveislove.com和ZZ3JX69u8P@loveislove.com。搜索了一下,N多PHPWind站长的论坛管理员的邮件被修改成*@loveislove.com (windows用户请不要访问www.loveislove.com)
原来是PHPWind的代码出现了漏洞,并被迅速利用。请看官方公告:PHPWind:风雨兼程,用团结面对未来,为1/3的论坛站长讨个说法。
凡是代码,就有可能出现bug,出现bug与是否开源没有任何联系的;就好像不能因为社会主义制度就断言“不会出现环境污染”一样。
另,似乎速度快与安全性是有关系的。国外的(网站)程序(例如phpbb)速度一般都没有国内的(discuz/phpwind等)快,但是国外的程序相对更安全,是不是将很多资源应用到安全性检测上了?
最后编辑: caii 编辑于June 7, 2007 09:01
