提醒一下網主!!!!!!

尋日冇野做....做下hacker...一下就攻入你個網....可以攞走所有會員資料....(當然我冇咁做啦)
提醒一下....PHP安全極低......快D轉~~~


(貴 網如有被HACK....絕對與本人冇關啊!!!!!)

唔係好明

事緣數星期前....從一個黑客朋友手中得來一套軟件....對一般PHP既網頁...(尤其針對PHP既論壇....包括PHP+MYSQL...)
輕易攻入....可以攞走數據庫既資料走啊!!!!
PHP一向安全性好低.....轉用ASP吧!!!!

冇所謂~攞走就攞走囉....唔好炸爛就得喇 全中國都無幾個像我們的非商業釣魚論壇....要攻擊都找人家賣東西的啦~~ 聽聞asp也有其他壞處,很多都陸續轉php的,dz也不是無破洞 勤力做好備份是唯一的安全守則.....我可以說的是.....以釣魚論壇來說,暫時我們算是做到最安全的了~

甘小心d啦....會員資料外洩好大獲喎....登入密碼....等等...
好自為知...再見...
祝...人氣爆滿....

傻啦..做備份有鬼用咩!!!不能避免被hack..

首先最重的是,我們論壇沒有涉及到會員間的利用網站系統作金錢交易,所以最起碼不會出現金錢上的損失,唯一可能是從後門進入把所有資料文件破壞和刪除掉,這種方式誰家的系統都不敢擔保絕對安全,所以萬一真的我們那麼倒楣遇上駭客,最多只能炸掉所有一切資料,但我每隔一至二天都會有做一次資料備份,連會員上傳的相片都有做備份,不單只下載回電腦,更固定每月燒製一片資料CD,因此可以說,最壞最壞的不幸是掉失幾天資料而已.....保衛論壇的學問仍在努力學習中......請大家放心灌水!!!

我對1魚叔有信心

辛苦你了,1魚叔～～～努力,加油...我們會灌多多水

引用

引用第3樓1魚于2006-06-05 00:49發表的“”:
冇所謂~攞走就攞走囉....唔好炸爛就得喇 全中國都無幾個像我們的非商業釣魚論壇....要攻擊都找人家賣東西的啦~~ 聽聞asp也有其他壞處,很多都陸續轉php的,dz也不是無破洞 勤力做好備份是唯一的安全守則.....我可以說的是.....以釣魚論壇來說,暫時我們算是做到最安全的了~

haｈａ

引用

引用第4樓光頭仔于2006-06-05 01:01發表的“”:
甘小心d啦....會員資料外洩好大獲喎....登入密碼....等等...
好自為知...再見...
祝...人氣爆滿....

登入密碼是系統是採用MD5加密的密碼,就算是我想知任何一個會員的密碼,都無法破解到的,只能重新修改一個新的密碼

1魚叔好野~~~~!

引用

引用第11樓1魚于2006-06-05 01:16發表的“”:

登入密碼是系統是採用MD5加密的密碼,就算是我想知任何一個會員的密碼,都無法破解到的,只能重新修改一個新的密碼

所以會員們如果忘記登入密碼,假如又沒有填寫真實e-mail,利用論壇系統自動索取新密碼的話,只能通知管理員另建立新密碼,而管理員是不會知道各會員目前使用中的登入密碼的