给别人公司做的网站被黑了~

zzr · 发表于 2014-9-4 01:01:20

Tou 发表于 2014-9-3 23:01
http://域名/?author=1 然后就知道非admin的admin权限用户了
我看日志看到的~黑黑 ~略屌

mjj是不是用的旧版本呀。。

我的访问直接跳转首页的。
http://www.zhangziran.com/?author=1

b121041671 · 发表于 2014-9-4 08:00:02

提示: 作者被禁止或删除内容自动屏蔽

_jerryjee · 发表于 2014-9-4 08:33:46

槛外人发表于 2014-9-4 00:09
可以选择公开显示的是昵称而不是登陆用户名，这样别人就不会知道你的真正登陆用户名是什么。

---------- ...

没用，author=1一样可以暴出来

zzr · 发表于 2014-9-4 09:42:49

b121041671 发表于 2014-9-4 08:00
这个.htaccess做了301了吧

没有呀我闲的蛋疼吗。、。。。。。。。

槛外人 · 发表于 2014-9-4 19:23:35

_jerryjee 发表于 2014-9-4 08:33
没用，author=1一样可以暴出来

我这个版本比较老，可能新版本不一样吧，我这个版本可以选择用昵称取代用户名，达到隐藏登陆用户名的目的。

QQ截图20140904192700.png (329.22 KB, 下载次数: 0)

一灰 · 发表于 2014-9-4 20:41:00

我把后台隐藏起来了，他知道用户名和密码都不知道去哪里登录~~~

月の天使 · 发表于 2014-9-4 21:04:51

感谢提醒

啪啪啪啪啪 · 发表于 2014-9-4 22:50:51

提示: 作者被禁止或删除内容自动屏蔽

googlebot2 · 发表于 2014-9-5 10:23:38

用fail2ban，

		自动登录	找回密码
密码			注册

b121041671 b121041671 当前离线积分 1466	发表于 2014-9-4 08:00:02 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
b121041671 b121041671 当前离线积分 1466
	回复支持反对举报

啪啪啪啪啪啪啪啪啪啪当前离线积分 9795	发表于 2014-9-4 22:50:51 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
啪啪啪啪啪啪啪啪啪啪当前离线积分 9795
	回复举报