[重要] LAMOST空间上的数家网站存在严重的安全隐患-牧夫天文网

ddaxin 发表于 2004-4-12 22:45

今天发现LAMOST空间上的数家网页存在严重的安全隐患,其中不乏一些知名网站,如果有黑客侵入将不堪设想,请各位管理员仔细检查一下.以防自己的心血被一些无聊之辈损害.

Steed_Joy 发表于 2004-4-13 10:25

这个,可不可以小声告诉我都有哪些漏洞,如何补救.
刚开始做网站,经验不足的说.

slycb 发表于 2004-4-13 15:24

直接告诉我也可以：ccz@bao.ac.cn

ddaxin 发表于 2004-4-13 16:53

已经和催老师联系,将有隐患的网站告诉了他.

slycb 发表于 2004-4-13 19:53

我就是崔辰州，怎么还没有收到你的电子邮件？

2EASY 发表于 2004-4-13 21:09

希望我的站点不在其列，我公开运作的程序都是调试了一个星期到一个月的 ;)
如果真出问题，可太糟糕了。
“安全第一，安全第一”:D

ddaxin 发表于 2004-4-14 17:11

崔老师,我又给您发了一封邮件,请接收.
还有我的论坛4月11日后无法发贴了,我联系了一下程序的有关设计者他将我的论坛搬到别的地方,就一切正常了,他说可能是空间,打开了安全模式,这方面我不太懂还请指教.

ddaxin 发表于 2004-4-14 17:22

目前已经发现4个,哈哈2EASY兄你的不在其列

Bluestar 发表于 2004-4-14 19:03

楼主，具体是什么漏洞呢？下午在我的论坛你还没有回我消息丫～：（（（

ddaxin 发表于 2004-4-14 19:21

BLUESTAR，我给发了悄悄话，请接收

ddaxin 发表于 2004-4-14 19:22

ddaxin 发表于 2004-4-14 20:51

哈哈，崔老师已经给上诉网站的问题解决了，是用户私自修改用户权限的问题，请注意。

锐锐666 发表于 2004-4-14 22:52

有我的吗？
我对建站不是很熟悉啊

ddaxin 发表于 2004-4-15 07:36

没有你的,崔老师已经把有问题的网站都给解决了,是用户自己修改了权限造成的

问天者 发表于 2004-4-16 16:04

太玄了！！我今天才上牧夫，才看到这个贴子——希望我们的网站没有问题！我的是理工天协网站http://cdutaaa.lamost.org.——谢谢版主，谢谢崔老师！

slycb 发表于 2004-4-17 10:52

看来你还是对系统管理很陌生。你在帖子中将用户的权限模式公布，这本身就是安全漏洞。希望你尽快删除。

ddaxin 发表于 2004-4-17 11:35

是的，谢谢，崔老师。

ddaxin 发表于 2004-4-17 11:41

我也是刚接触论坛的制作，还请崔老师以后多多帮助和指导，在此对您给予我们天文爱好者的热心帮助表示真心的感谢。

slycb 发表于 2004-4-17 19:31

我也要感谢你和其它朋友对系统漏洞和网页设计方面的支持和配合。

ddaxin 发表于 2004-4-17 20:21

谢

牧夫  ------ 中国天文爱好者的家
LAMOST----中国网络天文的摇篮

页: [1] 2

牧夫天文网's Archiver