- เครดิต
- 434
- เพื่อน
- ทักทาย
- บล็อก
- อัลบั้ม
- โพสต์
- กระทู้
- แชร์
- สำคัญ
- สิทธิ์อ่าน
- 20
- จำนวนผู้ติดตาม
- จำนวนผู้กำลังติดตาม
- เพศ
- ไม่บอก
|
แก้ไขล่าสุดโดย affoman เมื่อ 2010-5-31 22:51
แก้ไขล่าสุดโดย affoman เมื่อ 2010-5-31 22:51
เตือนเรื่องการใช้ปลั๊กอิน !!! สำคัญ
เวลานานแล้วที่ผมได้ศึกษามาครับ!!
ศึกษาเรื่องระบบ Discuz มาไม่น้อยเท่าไหร่ ตั้งแต่ที่เล่น ดิสคัส มา ผมมีจุดผิดสังเกตุ จุดนึง
คือ ปลั๊กอิน ที่ชื่อว่า family หรือบางคนอาจตั้งชื่อ เป็น อื่นๆๆ เช่น ปลั๊อิน ตั้งแก๊ง ครอบครัว ประมาณนี้ !!
เตือนด้วยความหวังดีน่ะครับ
จุดที่ดึงออกมาได้ จะมี passkey ของฐานข้อมูล และอีเมล์ลับของผู้ดูแลระบบ จะถูกเปิดเผยมาหมด
บัคแค่นี้ อาจจะยัง ไม่สามารถ ทำอะไรกับเว็บคุณได้ ก็คือ passkey ไม่ใช่การเข้า รหัส MD5 ครั้งเดียว แต่มันเป็นกำลัง 2 คือการเข้า 2 รอบ โดยที่ทำการถอดได้ยากมาก
แต่อย่าลืมน่ะครับ++ ไม่ใช่ว่าจะทำอะไรไม่ได้ มันจะมีอีกหลายประเด็นหลายวิธี ที่ทำ ให้ hacker เทียบการเข้ารหัส ถอดจนได้ แต่อันนี้ผมยังไม่ลอง ++ น่ะครับ เพราะยังไม่เทพพอ รู้แค่พอเป็นพิธี เท่านั่น อิอิ ข้อมูลถึงจะเล็กๆๆน้อยๆๆ แต่ถ้าพวก Hacker หมวด ดำ ได้รวบรวมไปเรื่อยๆๆ อาจเป็นอันตรายต่อเว็บเราด้วย
(ลบตัวอย่างออกล่ะ..โทดที Cencer ไม่หมด ฮาๆๆๆ)
อยากให้ระวังกันหน่อย
จบประเด็นวันหลังเจออะไร จะมาบอกน่ะครับ !! หวังว่าทุกคนคงจะเข้าใจ |
|
|
|
|
|
|
|
|
|
[คัดลอกลิงก์]
โพสต์ 2010-3-9 22:51:05
|
โพสต์ 2010-3-9 22:54:49
ดู IP
ค้นหาสมาชิก
ดันกระทู้
ปักหมุด
ล๊อคกระทู้
ปลดล๊อคกระทู้
การ์ดสีสัน
ตอบกลับคนแรก
เลื่อนกระทู้ให้อยู่ที่ 1
การ์ดล่องหน