摩托學園討論區

由 **patricklee** » 週四 3月 23, 2006 12:06 am

想請教摩托學園這樣算不算安全阿~?

我用 flashget 瀏覽器, 瀏覽 " http://moto.debian.org.tw/ "
會 show 出 phpbb 根目錄裡的那些 php 還有 template...甚至會員帳號....
您可以試試....

因為看到moto也是這樣....所以....Q:是否有辦法修正呢? :-?

由 **patricklee** » 週四 3月 23, 2006 12:28 am

鬼咧.....還可以把 php 檔下載哩.... :-?

請幫幫忙吧~~~

由 **yzcie** » 週四 3月 23, 2006 1:06 am

嗨, patricklee訪客兄,

請問您在哪裡看到會員帳號了?
您下載的 php 的內容確實是 php 檔嗎?
(像是....index.php 裡面會寫到該index.php 是幾版, 更新日期時間等資訊.)
--
小弟也有用phpBB2, 請您務必幫幫忙, 讓小弟知道是不是 phpBB2 真的有漏洞
同時, 也請您向竹貓星球提出反映

由 **patricklee** » 週四 3月 23, 2006 1:19 am

這...我也不知道是不是"洞"...因為我有用 phpbb2.0.19版...
也是可以經由 flashget 瀏覽目錄... 會看到 /imges, /template, 和
根目錄下所有的php檔, 然後還可以直接下載 php 檔...
就像asp,不可能讓人下載下來, 是屬於伺服器端的script language...
所以我才發問問題的!
我試過apache跟IIS6上跑都會這樣...我有確定index是關閉的!

由 **willie0220** » 週四 3月 23, 2006 1:20 am

嗨，剛剛有人幫忙測試了，這不是漏洞，也沒有密碼在裡面，不用擔心囉:D

由 **patricklee** » 週四 3月 23, 2006 1:22 am

用 FLASHGET 瀏覽器, 網址打 http://phpbb-tw.net/phpbb/

我是想解決這問題的...傷腦筋... :crying:

由 **patricklee** » 週四 3月 23, 2006 1:25 am

hihi~ 感謝幫忙測試的人嚕~~ :finger1:

不是漏洞就鬆一口氣了!

但是要怎麼防止下載 php 呀?!

感謝回覆!

由 **willie0220** » 週四 3月 23, 2006 1:30 am

那個是砍站功能...應該是經由index.php裡面分析連結一個一個去找出目錄、網頁。

但是那些其實都是不重要的資料，所以不用傷腦筋啦。 :-)

由 **patricklee** » 週四 3月 23, 2006 1:37 am

謝謝!謝謝~

我想我就加強防砍站的部份好了! 以免"流量障礙"...呵呵呵~

感謝幾位熱心的回覆唷! :finger1:

摩托學園討論區

想請教摩托學園這樣算不算安全阿~?

想請教摩托學園這樣算不算安全阿~?

這......

你試試看囉

回覆~

謝謝!謝謝~

誰在線上