游客:
注册
|
登录
|
统计
|
帮助
点石论坛
»
公告&意见
» 关于论坛帖子被执行转移操作的解释
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题: 关于论坛帖子被执行转移操作的解释
robin
管理员
UID 5
精华
2
积分 1774
帖子 1614
阅读权限 200
注册 2006-8-30
来自 湖北黄冈
状态 离线
#1
使用道具
发表于 2007-11-16 10:20
资料
主页
短消息
加为好友
关于论坛帖子被执行转移操作的解释
很多会员很奇怪,论坛的一些帖子被转移到vip区或者其他的版块。
经过分析,我们最后发现,有人恶意对点石论坛数据库进行暴力破解,论坛管理员石头的帐号被其控制。
最后此人用石头帐号登录论坛,对论坛的帖子执行了大规模的恶意操作。
对于转移到VIP区里的帖子,很多会员看不到,我们会陆续把其恢复到相应的版块。
最后,特别鄙视躲在暗地里做坏事的某些人。
特别提示:请论坛其他管理员和版主,请重新设置一下密码,尽量复杂一点,要包含数字和字母,字母要大小写一起使用;同时,建议设置问题问答,这样登录时需要同时输入密码和答案,保护你的帐号安全。
firehack
新手上路
UID 17368
精华 0
积分 15
帖子 56
阅读权限 10
注册 2007-11-12
来自 湖南省
状态 离线
#2
使用道具
发表于 2007-11-16 10:23
资料
主页
短消息
加为好友
原来这样啊,怪不得我发的帖子到SEO讨论去了。
而且还高亮了呢
Origami
(pengxing)
高级会员
UID 1
UID 489
精华 0
积分 556
帖子 682
阅读权限 50
注册 2006-9-29
来自 http://www.qx5.cn
状态 离线
#3
使用道具
发表于 2007-11-16 10:25
资料
主页
短消息
加为好友
原来这样哦哦~
zhn
(ZHN)
版主
没有什么的
UID 8953
精华
1
积分 1877
帖子 1249
阅读权限 100
注册 2007-6-21
来自 山东
状态 离线
#4
使用道具
发表于 2007-11-16 10:48
资料
短消息
加为好友
点石应该自己搞个独立的服务器
nyhandu
新手上路
UID 11432
精华 0
积分 43
帖子 59
阅读权限 10
注册 2007-10-19
状态 离线
#5
使用道具
发表于 2007-11-16 10:50
资料
短消息
加为好友
是啊,哎。不管做什么,服务器安全不能少呀,是基础课。
51down
中级会员
UID 6313
精华 0
积分 276
帖子 314
阅读权限 30
注册 2007-4-11
来自 南京
状态 离线
#6
使用道具
发表于 2007-11-16 10:54
资料
主页
短消息
加为好友
原来是这样的啊。。。
wind2008
注册会员
UID 9312
精华 0
积分 86
帖子 140
阅读权限 20
注册 2007-7-16
状态 离线
#7
使用道具
发表于 2007-11-16 11:04
资料
短消息
加为好友
这真不是好现象了,SEO不能忘了网络安全哦
bmt
金牌会员
纸上谈兵
UID 506
精华
2
积分 1097
帖子 1285
阅读权限 70
注册 2006-9-30
来自 北京乡下
状态 离线
#8
使用道具
发表于 2007-11-16 11:37
资料
短消息
加为好友
暴力破解?
没有设置几次密码错误后自动开启验证码吗?验证码也给破解了?
somsak
金牌会员
UID 7127
精华 0
积分 1115
帖子 1310
阅读权限 70
注册 2007-5-3
状态 离线
#9
使用道具
发表于 2007-11-16 11:45
资料
短消息
加为好友
这么容易就破解成功了 看来discuz的安全性还不是 还好哦 嘿嘿
bmt
金牌会员
纸上谈兵
UID 506
精华
2
积分 1097
帖子 1285
阅读权限 70
注册 2006-9-30
来自 北京乡下
状态 离线
#10
使用道具
发表于 2007-11-16 11:51
资料
短消息
加为好友
QUOTE:
原帖由
somsak
于 2007-11-16 11:45 发表
这么容易就破解成功了 看来discuz的安全性还不是 还好哦 嘿嘿
防止暴力破解的话,像启用验证码是方法之一,当然验证码也可以破,这点倒不能算安全性漏洞。
其它方法如密码错几次就锁定账户多长时间,也能防止暴力破解,没注意dz有没有。
这和论坛的管理者、使用者都有关,不能全怪dz。
bmt
金牌会员
纸上谈兵
UID 506
精华
2
积分 1097
帖子 1285
阅读权限 70
注册 2006-9-30
来自 北京乡下
状态 离线
#11
使用道具
发表于 2007-11-16 11:55
资料
短消息
加为好友
QUOTE:
原帖由
haining21
于 2007-11-16 10:48 发表
点石应该自己搞个独立的服务器
从robin后面说:请论坛其他管理员和版主,请重新设置一下密码,尽量复杂一点,要包含数字和字母,字母要大小写一起使用。
推测,并不是在服务器上数据库直接破解的,而是通过论坛系统暴力破解的用户密码。所以和是否独立服务器没有任何关系。
ding555
高级会员
UID 9331
精华 0
积分 724
帖子 995
阅读权限 50
注册 2007-8-2
来自 山东
状态 离线
#12
使用道具
发表于 2007-11-16 14:12
资料
短消息
加为好友
安全重于泰山
..
樂思蜀
管理员
UID 266
精华
1
积分 832
帖子 911
阅读权限 200
注册 2006-9-11
来自 西安
状态 离线
#13
使用道具
发表于 2007-11-16 17:22
资料
主页
短消息
加为好友
就说
不行我换个中文验证码...
呆la
高级会员
UID 9343
精华 0
积分 947
帖子 1009
阅读权限 50
注册 2007-8-6
状态 离线
#14
使用道具
发表于 2007-11-16 18:48
资料
短消息
加为好友
怪不得出现了那么怪的现象呀!
百度出现那么怪现象是不是也别人破解啦!
ncesun
中级会员
UID 9669
精华 0
积分 453
帖子 463
阅读权限 30
注册 2007-8-25
状态 离线
#15
使用道具
发表于 2007-11-16 18:51
资料
短消息
加为好友
估计这人也就玩玩,没搞什么比较恶意的操作吧?
snqfwl
注册会员
UID 8041
精华 0
积分 116
帖子 297
阅读权限 20
注册 2007-5-24
来自 河北石家庄
状态 离线
#16
使用道具
发表于 2007-11-16 20:38
资料
短消息
加为好友
我说呢 什么时候 我的帖子都 变成高亮了
cgnthia
(万仞高峰)
版主
疯行天下
UID 1307
精华 0
积分 1071
帖子 1039
阅读权限 100
注册 2006-12-5
状态 离线
#17
使用道具
发表于 2007-11-16 21:51
资料
短消息
加为好友
终于把这两天来的疑问揭开了。。。XP同志要加油了。。
投票
交易
悬赏
活动
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
当前时区 GMT+8, 现在时间是 2008-10-7 07:01
渝ICP备06007279号
Powered by
Discuz!
5.5.0
© 2001-2007
Comsenz Inc.
TOP
清除 Cookies
-
联系我们
-
点石互动
-
WAP
