你們好...
最近我的phpbb網站有人用admin身份入侵, 但他只是增加左一個新的問題風格, 引致會員不能登入...
請問各位, 我應該怎樣做才可以防止他再入侵? 謝謝...
系統是:
IIS + mySQL + phpbb2.0.11
謝謝...
Billy
[問題] 有人用admin身份入侵...
版主: 版主管理群
版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
[問題] 有人用admin身份入侵...
各位,
你們好...
最近我的phpbb網站有人用admin身份入侵, 但他只是增加左一個新的問題風格, 引致會員不能登入...
請問各位, 我應該怎樣做才可以防止他再入侵? 謝謝...
系統是:
IIS + mySQL + phpbb2.0.11
謝謝...
Billy
你們好...
最近我的phpbb網站有人用admin身份入侵, 但他只是增加左一個新的問題風格, 引致會員不能登入...
請問各位, 我應該怎樣做才可以防止他再入侵? 謝謝...
系統是:
IIS + mySQL + phpbb2.0.11
謝謝...
Billy
-
sonic33200
- 星球公民
- 文章: 31
- 註冊時間: 2003-09-20 16:45
注意事項:
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。
-
hollowaysxp
- 竹貓忠實會員
- 文章: 535
- 註冊時間: 2004-06-01 22:39
- 來自: 仙境傳說回憶最美~台灣桃園
- 聯繫:
這跟IIS哪裡有關係?sonic33200 寫:1.不要用 IIS 請使用 Apache
2.請將 phpBB 版本升級至 2.0.13 (2.0.11正是有這個漏洞)
●架設主機作業系統:FreeBSD 6.2-RELEASE (自行架設)
●我的上網方式:FTTB+VDSL HINET 10M/2M
●我安裝的程式:Apache 2.0.59+ PHP Version 4.4.4 + MySql 4.1.21+phpMyadmin 2.9.1.1
●我的 phpBB3 版本:phpBB3.0.1
●我的 phpBB3 連結網址 http://nitcs.itrello.com/forum/
NITCS歡迎你
NITCS論壇
●我的上網方式:FTTB+VDSL HINET 10M/2M
●我安裝的程式:Apache 2.0.59+ PHP Version 4.4.4 + MySql 4.1.21+phpMyadmin 2.9.1.1
●我的 phpBB3 版本:phpBB3.0.1
●我的 phpBB3 連結網址 http://nitcs.itrello.com/forum/
NITCS歡迎你
NITCS論壇
-
sonic33200
- 星球公民
- 文章: 31
- 註冊時間: 2003-09-20 16:45
1.IIS + MySQL + php 的穩定性遠不如 Apache + MySQL + phphollowaysxp 寫:這跟IIS哪裡有關係?sonic33200 寫:1.不要用 IIS 請使用 Apache
2.請將 phpBB 版本升級至 2.0.13 (2.0.11正是有這個漏洞)
IIS 本來就是微軟開發來跑 ASP 的系統,他要存取非微軟的 SQL 系統都要透過 ODBC
php 在 IIS 上的設定比 Apache 麻煩~而且穩定性不佳\r
除非你要 ASP 及 php 都要用到~否則 php + MySQL 的系統用 IIS 跟本是自討苦吃
2.微軟的安全性漏洞是大家有目共賭的~當然 IIS 也不例外~安全性不如 Apache
到時候被侵入時就不只是 phpBB 了~而是整個系統 Administrator 權限被取得
3.IIS 這麼差~那為什麼還是有人要用?
撇開安全性問題不談 ASP + Microsoft SQL Server 的強大完全不輸給 php + MySQL
仍是許多大企業的愛用組合
嚴格說起來 SQL Server 才是真正專業的 SQL 系統~ MySQL 在他眼裡只是小兒科
而且微軟整合了 ASP.NET ADO.NET VB.NET SQL Server
讓大企業界的開發速度~方便性及功能都大大的提升不少
為什麼我只提大企業界?
因為 Windows Server(IIS) + ASP + SQL Server 是要錢的~而且動輒數10萬\r
安全性問題有高薪聘請專業的 MIS 團隊在維護~不怕
你有嗎?
而 Linux(Apache) + php + MySQL 是完全不用錢的~大家都能用~所以才那麼普及
中小企業也愛用這種組合~安全性高維護方便成本低廉
主機商也是~都是考慮到安全性及成本問題(沒辦法~現在是微利時代)
這樣這之間的差別你懂了嗎?
幸好我就是專業的MIS團隊一份子....不過是低薪的
我不懂的是....為什麼一定要強迫別人接受你的觀念\r
為什麼一定要選邊站
又不是要架設多大多專業的論壇
在學習架設的階段如果能夠兩種都學一學\r
自己判斷優缺點不是很好嗎
"Windows Server(IIS) + ASP + SQL Server 是要錢的~而且動輒數10萬"
的確是這樣子沒錯\r
換個角度想花的起這些$的企業表示至少有一定的門檻\r
那如果能夠多學學這些東西是不是比較有機會能夠替自己的未來找到不錯的出路
如果我到一間公司上班老闆摳到什麼東西都要免費都要省我才擔心咧\r
PS1.
我並不支持一定要使用IIS...我只認為多學一樣東西不要劃地自限比較好...尤其是在學習的階段\r
PS2.\r
用任何作業系統跟防毒軟體(就算是Linux Fedora Core3)都是要更新的
我不懂的是....為什麼一定要強迫別人接受你的觀念\r
為什麼一定要選邊站
又不是要架設多大多專業的論壇
在學習架設的階段如果能夠兩種都學一學\r
自己判斷優缺點不是很好嗎
"Windows Server(IIS) + ASP + SQL Server 是要錢的~而且動輒數10萬"
的確是這樣子沒錯\r
換個角度想花的起這些$的企業表示至少有一定的門檻\r
那如果能夠多學學這些東西是不是比較有機會能夠替自己的未來找到不錯的出路
如果我到一間公司上班老闆摳到什麼東西都要免費都要省我才擔心咧\r
PS1.
我並不支持一定要使用IIS...我只認為多學一樣東西不要劃地自限比較好...尤其是在學習的階段\r
PS2.\r
用任何作業系統跟防毒軟體(就算是Linux Fedora Core3)都是要更新的
-
streitleak
- 星球公民
- 文章: 261
- 註冊時間: 2003-07-26 04:44
- 來自: 龍潭
- 聯繫:
建議你把MySQL的授權聲明看一下....sonic33200 寫:
而 Linux(Apache) + php + MySQL 是完全不用錢的~大家都能用~所以才那麼普及
MYSQL在某些方面並不是免費的..不過價格確實很便宜....
台灣動漫論壇
http://ACGFan.twbbs.org
星
汝命短眷族望聞
我望
汝本將末看取
-------------《人類帝國》國歌一節
http://ACGFan.twbbs.org
星
汝命短眷族望聞
我望
汝本將末看取
-------------《人類帝國》國歌一節