欢迎来到思考者的博客。本站内容欢迎非商业性转载,请注明出处:http://2006.ghtxx.cn:88/shower/ 如有需要与站长讨论,请QQ:26820218,很高兴与您成为朋友。

disucz!系统的ARP漏洞因何而来?

上一篇 / 下一篇  2008-01-12 12:47:10 / 天气: 冷 / 心情: 高兴 / 精华(1) / 个人分类:服务器技术

本站主体采用的是disucz!与supersite、xspace,可惜这个其于php与mysql 的系统安全性似乎并不怎么样,总是会受到一些恶意网站的ARP攻击,与服务器管理员联系后与烦了,反正还是aishenghou.com的那个流氓,我们的伟大网警们呀,快去关闭那个非法的垃圾站点吧,它们已经严重残害了国内的网络环境。

目前已经确认是被修改的两个JS文件,不知道为什么discuz的两个common.js为什么安全性这么差?!能被随意修改的?

如果您也是采用与本站类似的系统,请检查这个文件中是否出现了iframe代码。我把这两个文件的默认位置打包了,您可以点击下载看看是不是跟我的一样,我的包中是安全一次的文件。

更郁闷的是,本人采用opendns与小红伞的保护后,这两个代码在我的电脑上就再也没有显示过了,可是对其他网友还是可能会有影响的,所以有时候我可能并不知道本站上有恶意代码,对于您的访问造成的不便请谅解。您可以通过gtalk或email联系站长lee.jarod(a)gmail.com,我会立刻解决

再次BS这些安全危胁者。


TAG: 安全 代码 恶意 解决 流氓

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar