寂寞男孩 发表于 2006-6-14 06:37:37

[注意] 网站安全-->冷月旋舞转移

<p><a href="http://www.xz0792.com/Admin_Login.asp">http://www.xz0792.com/Admin_Login.asp</a>&nbsp;管理后台</p><p>希望早点补上</p><p>有时间我会继续用不同的方法分析</p>

立场感 发表于 2006-6-14 15:06:18

<p>楼主啊</p><p>帮我把&nbsp;数据 导 出来吧</p><p>凭上面的那个连接?</p><p>厉害。。。</p><p>不懂。。。</p>

客人 发表于 2006-6-14 06:40:46

应该是这个地址 http://www.xz0792.com/admin_login.asp

寂寞男孩 发表于 2006-6-14 06:41:31

<p><a href="http://www.xz0792.com/admin_login.asp">应该是这个地址</a></p>http://www.xz0792.com/admin_login.asp

寂寞男孩 发表于 2006-6-14 17:31:59

<p><font color="#0033ff">数据库安全处理</font></p><p><font color="#0033ff">对数据库进行改名</font>:用FTP管理软件,把data目录下的dvbbs7.mdb进行改名或改后缀,将他改为人家不易猜出的名字,后缀可以改为:asp或asa等,要空间支持,一般空间都支持的!<br/><font color="#0033ff">再到conn.asp更改一下数据库链接路径</font>:找到以下内容:<br/><font style="BACKGROUND-COLOR: #ffcc00;">'免费用户第一次使用请修改本处数据库地址并相应修改data目录中数据库名称,如:将dvbbs6.mdb修改为dvbbs6.asp<br/><font color="#ff0000">Db = "data/dvbbs7.mdb"</font>
                        <br/></font>把dvbbs7.mdb改为你更改后的名,如:你把data目录下的dvbbs7.mdb改名为:<font color="#ff0000">dv120bbs1587995121214854512102.asp</font>那你就打Db = "data/dvbbs7.mdb" 中的dvbbs7.mdb改为dv120bbs1587995121214854512102.asp<br/></p>

寂寞男孩 发表于 2006-6-14 17:33:25

呵呵 我自己也做了个论坛用来研究我们的网站安全,呵呵。

寂寞男孩 发表于 2006-6-15 22:41:50

管理后台还是可以猜解出来,还没改

打铁的 发表于 2006-6-15 21:16:32

我已经改了路径的,你破不了了,嘿嘿

打铁的 发表于 2006-6-15 21:22:00

这个问题早就存在,从筹建论坛开始和受到第一次攻击开始,我就已经改了加密的算法和数据库的路径,不信你们试试,看看能不能盗取密码进去跟改数据库,应该不至于的.有登陆页面不代表能攻进去

打铁的 发表于 2006-6-17 10:08:07

如何猜?算法已经更改,路径已经更改,唯一不安全的地方就是各管理员的密码,请保管好
页: [1] 2
查看完整版本: [注意] 网站安全-->冷月旋舞转移