想請教摩托學園這樣算不算安全阿~?

對本站有任何期許﹑建議﹑批評﹑鼓勵﹑牢騷﹑苦水... 都可以來這裡啦~~ ^_^

想請教摩托學園這樣算不算安全阿~?

文章patricklee » 週四 3月 23, 2006 12:06 am

想請教摩托學園這樣算不算安全阿~?

我用 flashget 瀏覽器, 瀏覽 " http://moto.debian.org.tw/ "
會 show 出 phpbb 根目錄裡的那些 php 還有 template...甚至會員帳號....
您可以試試....

因為看到moto也是這樣....所以....Q:是否有辦法修正呢? :-?
patricklee
 

文章patricklee » 週四 3月 23, 2006 12:28 am

鬼咧.....還可以把 php 檔下載哩.... :-?

請幫幫忙吧~~~ :crying:
patricklee
 

文章yzcie » 週四 3月 23, 2006 1:06 am

嗨, patricklee訪客兄,

請問您在哪裡看到會員帳號了?
您下載的 php 的內容確實是 php 檔嗎?
(像是....index.php 裡面會寫到 該index.php 是幾版, 更新日期時間等資訊.)
--
小弟也有用phpBB2, 請您務必幫幫忙, 讓小弟知道是不是 phpBB2 真的有漏洞
同時, 也請您向竹貓星球提出反映
yzcie
可愛的小學生
可愛的小學生
 
文章: 65
註冊時間: 週三 1月 26, 2005 3:19 pm
來自: 台灣

這......

文章patricklee » 週四 3月 23, 2006 1:19 am

:-?

這...我也不知道是不是"洞"...因為我有用 phpbb2.0.19版...
也是可以經由 flashget 瀏覽目錄... 會看到 /imges, /template, 和
根目錄下所有的php檔, 然後還可以直接下載 php 檔...
就像asp,不可能讓人下載下來, 是屬於伺服器端的script language...
所以我才發問問題的!
我試過apache跟IIS6上跑都會這樣...我有確定index是關閉的!
patricklee
 

文章willie0220 » 週四 3月 23, 2006 1:20 am

嗨,剛剛有人幫忙測試了,這不是漏洞,也沒有密碼在裡面,不用擔心囉:D
willie0220
可愛的小學生
可愛的小學生
 
文章: 70
註冊時間: 週二 1月 13, 2004 9:04 pm

你試試看囉

文章patricklee » 週四 3月 23, 2006 1:22 am

用 FLASHGET 瀏覽器, 網址打 http://phpbb-tw.net/phpbb/

我是想解決這問題的...傷腦筋... :crying:
patricklee
 

回覆~

文章patricklee » 週四 3月 23, 2006 1:25 am

hihi~ 感謝幫忙測試的人嚕~~ :finger1:

不是漏洞就鬆一口氣了!

但是要怎麼防止下載 php 呀?!

感謝回覆!
patricklee
 

文章willie0220 » 週四 3月 23, 2006 1:30 am

那個是砍站功能...應該是經由index.php裡面分析連結一個一個去找出目錄、網頁。

但是那些其實都是不重要的資料,所以不用傷腦筋啦。 :-)
willie0220
可愛的小學生
可愛的小學生
 
文章: 70
註冊時間: 週二 1月 13, 2004 9:04 pm

謝謝!謝謝~

文章patricklee » 週四 3月 23, 2006 1:37 am

謝謝!謝謝~

我想我就加強防砍站的部份好了! 以免"流量障礙"...呵呵呵~

感謝幾位熱心的回覆唷! :finger1: :-D
patricklee
 


回到 摩托學園公開討論版

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

cron