防护中心安全建议提示这几个问题请问在那里设置 |
||
---|---|---|
中级会员
注册日期:
2005/2/3 1:11 所属群组:
注册会员 帖子:
53
等级: 6; EXP: 12
HP : 0 / 128 MP : 17 / 460 |
'register_globals' : off ok
'allow_url_fopen' : on 不安全 该设置允许攻击者执行远程服务器上的任意代码. 'XOOPS_DB_PREFIX' : xoops 不安全 该设置存在'SQL注入式'攻击漏洞. 切记在模块设置中起用 '强制转换 *'. 'mainfile.php' : unpatched 不安全 只要在mainfile.php中调用Xoops Protector,就可以在特定条件下保护你的XOOPS网站. 请按说明文件修改 mainfile.php. '急救密码' : ok 检查Protector是否正常工作 变量污染: http://www.***.com/?xoopsConfig[nocommon]=1 孤立/*: http://www.***.com/?cid=%2Cpassword+%2F%2A*/
2005/2/6 13:11
|
|
工具箱 |
Re: 防护中心安全建议提示这几个问题请问在那里设置 |
||
---|---|---|
中级会员
注册日期:
2005/2/3 1:11 所属群组:
注册会员 帖子:
53
等级: 6; EXP: 12
HP : 0 / 128 MP : 17 / 460 |
..
2005/2/6 13:28
|
|
工具箱 |
Re: 防护中心安全建议提示这几个问题请问在那里设置 |
||
---|---|---|
高级会员
注册日期:
2004/10/20 14:50 来自 h2o
所属群组:
注册会员 帖子:
126
等级: 10; EXP: 26
HP : 0 / 231 MP : 42 / 1026 |
引文:
'allow_url_fopen' 如你是admin,改php.ini就可以了. 如你是用shared host, 要加php.ini在每个你要保护的目录/子目录 (php.ini: allow_url_fopen = off) 'mainfile.php' 跟说明做,看了没有? Protector 好似有提供改'XOOPS_DB_PREFIX'的.
2005/2/6 16:44
|
|
工具箱 |
Re: 防护中心安全建议提示这几个问题请问在那里设置 |
||
---|---|---|
中级会员
注册日期:
2005/2/3 1:11 所属群组:
注册会员 帖子:
53
等级: 6; EXP: 12
HP : 0 / 128 MP : 17 / 460 |
强制转换孤立/*
如果发现 "/*", 将在提交的数据中添加 "*/". 如果数据库使用了缺省前缀 "xoops", 强烈推荐启用该选项. 这里已经选是了,不过还是提示 :(
2005/2/6 18:49
|
|
工具箱 |
Re: 防护中心安全建议提示这几个问题请问在那里设置 |
||
---|---|---|
高级会员
注册日期:
2004/10/20 14:50 来自 h2o
所属群组:
注册会员 帖子:
126
等级: 10; EXP: 26
HP : 0 / 231 MP : 42 / 1026 |
提示...是有需要讲你知有风险嘛!
改了前缀"xoops"(作什麽"YOUR_OWN_NAME"也好) 会减少风险, (因其他人难预知你用什麽前缀). 若你怕风险高,跟它做就好了. 注:不过用了它,也要知道Internet没有100%保护...
2005/2/8 1:53
|
|
工具箱 |