[問題]Apache 2.4.1A + phpbb 2 2.0.18 的安全性問題~[已解決]
發表於 : 2005-12-07 17:27
●上網方式:ADSL 固定 IP (暫時)
●架設主機作業系統:WindowsXP SP2
●安裝的程式:Apache 2.4.1A + phpMyAdmin 2.6.0-rc1 + php 4.3.8 + MySQL 版本 4.0.20a
●我的 phpBB2 版本:phpBB2 2.0.18
討論區架設好大約6天~沒發現什麼問題~
但是突然有人告訴我,某位人士可以看到我隱藏的版面,說我後台有安全性的漏洞~
我一共設了2個群組及隱藏了兩個版面~
自己註冊測試帳號,分別設不同群組測試也都沒問題~
但是我根本就不知道我的安全性漏洞是在哪裡~爬文也無從找起
所以想請教各位高手,是不是安裝程式的版本需要更改,或著可以從哪裡著手來找出漏洞是在哪裡~
Ps.會選擇 Apache 2.4.1A 是因為在竹貓看到討論說此版比較穩定~
phpbb2 2.0.18 也是從竹貓下載的 ~
這幾篇文章都有看過~
http://phpbb-tw.net/phpbb/viewtopic.php?t=21051
http://phpbb-tw.net/phpbb/viewtopic.php?t=28046
http://phpbb-tw.net/phpbb/viewtopic.php?t=16221
phpMyAdmin 的資料夾也改過名稱了 ~
非常用的 http://你的網域/phpMyAdmin
sorry ~ 請恕小弟網址不方便公佈,因實在是有難言之隱 ~
可以幫忙的大大小弟會立即 pm 網址給您~~
先謝謝各位了~
●架設主機作業系統:WindowsXP SP2
●安裝的程式:Apache 2.4.1A + phpMyAdmin 2.6.0-rc1 + php 4.3.8 + MySQL 版本 4.0.20a
●我的 phpBB2 版本:phpBB2 2.0.18
討論區架設好大約6天~沒發現什麼問題~
但是突然有人告訴我,某位人士可以看到我隱藏的版面,說我後台有安全性的漏洞~
我一共設了2個群組及隱藏了兩個版面~
自己註冊測試帳號,分別設不同群組測試也都沒問題~
但是我根本就不知道我的安全性漏洞是在哪裡~爬文也無從找起
所以想請教各位高手,是不是安裝程式的版本需要更改,或著可以從哪裡著手來找出漏洞是在哪裡~
Ps.會選擇 Apache 2.4.1A 是因為在竹貓看到討論說此版比較穩定~
phpbb2 2.0.18 也是從竹貓下載的 ~
這幾篇文章都有看過~
http://phpbb-tw.net/phpbb/viewtopic.php?t=21051
http://phpbb-tw.net/phpbb/viewtopic.php?t=28046
http://phpbb-tw.net/phpbb/viewtopic.php?t=16221
phpMyAdmin 的資料夾也改過名稱了 ~
非常用的 http://你的網域/phpMyAdmin
sorry ~ 請恕小弟網址不方便公佈,因實在是有難言之隱 ~
可以幫忙的大大小弟會立即 pm 網址給您~~
先謝謝各位了~
