的確是本身就有安全漏洞,但我想應該誠如 jwxinst 所言應該是在開發外掛時仍然不夠成熟之下而使得漏洞產生,不可能是開發人員自己放置的。JORDAN 寫:應該說拍賣模組本身就有安全性的漏洞過山雲 寫:會不會是後來被植入的?
駭客可以透過777的檔案權限資料夾上傳木馬
反正我已經掃毒完了,以後也不會有機會安裝那套了
至於是否還能透過 upload 777 的檔案權限上傳木馬程式,且尚未得知,我不敢妄下預言。但若以此觀點而直接下評論,那是否也得將範圍擴及 Attach_Mod 了呢?
我暫時僅針對幾個比較常顯示的頁面作修改而已,其他較少顯示的頁面並沒太多意願去作修改。jackyilk 寫:你這感覺不錯!lair 寫:我把 auction 模組拆拆湊湊弄得像奇摩拍賣那個樣子,另外自己再寫出一個商品問答的程式,就比較符合拍賣的實際運作。
http://www.loing-ma.com/phpBB2/auction.php
\r
是否可以提供檔案讓我參考一下 ?
再美化一下應該更棒