关于最近说PJ被黑。
关于最近看到很多人都在说PJ被黑,PJ有漏洞什么的。我个人觉得直接从PJ入手来黑PJ一般可能比较小。其他原因可能是由于服务器提权,跨站之类的。
关于如何提权,如何跨站,网上有很多教程,PJ里面也有很多高手。呵呵。
关于如何防范:服务器做好安全防范。这个是个人独立服务器的可以看看。如果是租用的虚拟空间,得由服务器提供商来解决了,个人记得一定要修改数据库名,最好不要用MDB后缀,设置8位以上的密码。因为MD5的8位以下的密码很好破。不过PJ的好像不是MD5加密。
关于如何检测:简单的从跨站方面说说(提权一言两句说不清)。网上有很多诸如站长助手,ASP管理员,海阳顶端之类的ASP木马。下载下来上传到你的空间,运行,自己多试试,看除了你自己的网站目录能否进入到其它目录、其它网站目录等等。至于怎么操作,这里不多说明,我也是菜鸟。呵呵。如果你比较顺利地进入到了其他重要系统目录,或其他网站目录,再顺便看看能不能添加文件,别修改别人的东西啦。那是小孩子玩的游戏。。。。如果这些都顺利完成,恭喜,你的服务器太完美了,随便任何人都可以进入。
OK。结束。祝你好运。
[ 本帖最后由 戒聊 于 2008-3-26 23:37 编辑 ]
![[PJblog^3]技术支持论坛 - PJBLOG SUPPORT FORUM](images/phpwind/logo.gif){kind=logo}
