[問題]phpBB 官方網站不准搜尋 admin 字樣?

Webmasters Discussion
站長們到此分享架站甘苦、管理心得等;歡迎大家多多提出意見喔!
(請勿發表任何跟站長經驗分享不相干的文章,違者砍文)

版主: 版主管理群

回覆文章
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

進藤光 寫:所以入侵 MySQL 也沒用啦~~ :mrgreen: :mrgreen: :mrgreen:
你確定? :mrgreen:
MySQL 被破台的話才不必理會你 PHP 裡面寫了啥咧...
回頂端
進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:
聯繫 進藤光

文章 進藤光 »

chiouss 寫:
進藤光 寫:所以入侵 MySQL 也沒用啦~~ :mrgreen: :mrgreen: :mrgreen:
你確定? :mrgreen:
MySQL 被破台的話才不必理會你 PHP 裡面寫了啥咧...
確定啊~就算 MySQL 被幹掉,我還有備份啊... 每天都【照三餐】自動備份... :mrgreen:
只不過不曉得為什麼自動備份與手動備份的 .sql 檔案長度為啥不同呢?
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
回頂端
ckmarkhsu
星球公民
星球公民
文章: 139
註冊時間: 2005-03-21 09:38

文章 ckmarkhsu »

進藤光 寫:
chiouss 寫:
進藤光 寫:所以入侵 MySQL 也沒用啦~~ :mrgreen: :mrgreen: :mrgreen:
你確定? :mrgreen:
MySQL 被破台的話才不必理會你 PHP 裡面寫了啥咧...
確定啊~就算 MySQL 被幹掉,我還有備份啊... 每天都【照三餐】自動備份... :mrgreen:
只不過不曉得為什麼自動備份與手動備份的 .sql 檔案長度為啥不同呢?
其實這不用改程式碼

在 apache 底下,用 .htaccess 限制連線 ip 即可做到 :)
台灣深藍vBulletin技術論壇

vBulletin 論壇系統,內建

「0 修改新增插件」「完整附件功能」「無限深度子論壇」「進階權限管理」「前台 AJAX 即時管理」

歡迎研究:)
回頂端
進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:
聯繫 進藤光

文章 進藤光 »

喔~真的嗎?可否指導一下? :mrgreen:
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
回頂端
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

ckmarkhsu 寫:其實這不用改程式碼
在 apache 底下,用 .htaccess 限制連線 ip 即可做到 :)
對 phpbb2/admin/ 設 acl?這是一個方法啦...但是會不會擋到其他有的沒的功能就不知道了 :P

而且我之所以上面說有辦法破 MySQL 的話拿不到 phpbb2 的 admin 也沒關係,是因為有 MySQL 的權限可以幹的壞事太多了,區區一個 phpbb2 的 admin 能幹麻?幫你管理討論區嗎? :o

要幹壞事當然要眼光放遠放大,區區一個 forum 的 admin 權限頂多只夠拿來惡搞而已,要做壞事還是找別的洞比較快又有效 :mrgreen:
回頂端
ckmarkhsu
星球公民
星球公民
文章: 139
註冊時間: 2005-03-21 09:38

文章 ckmarkhsu »

進藤光 寫:喔~真的嗎?可否指導一下? :mrgreen:
http://turtle.ee.ncku.edu.tw/~tung/webp ... ccess.html

最下面有教學:)
chiouss 寫: 對 phpbb2/admin/ 設 acl?這是一個方法啦...但是會不會擋到其他有的沒的功能就不知道了 :P

而且我之所以上面說有辦法破 MySQL 的話拿不到 phpbb2 的 admin 也沒關係,是因為有 MySQL 的權限可以幹的壞事太多了,區區一個 phpbb2 的 admin 能幹麻?幫你管理討論區嗎? :o

要幹壞事當然要眼光放遠放大,區區一個 forum 的 admin 權限頂多只夠拿來惡搞而已,要做壞事還是找別的洞比較快又有效 :mrgreen:
是沒錯啦,不過防護當然從比較脆弱的地方開始著手

如果 MySQL 僅限 Localhost 端連線,且系統預設組斷所有 port 連線

要拿下 MySQL 難度相對高很多,不然直接拿系統 root 不是更棒:)
台灣深藍vBulletin技術論壇

vBulletin 論壇系統,內建

「0 修改新增插件」「完整附件功能」「無限深度子論壇」「進階權限管理」「前台 AJAX 即時管理」

歡迎研究:)
回頂端
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

ckmarkhsu 寫:是沒錯啦,不過防護當然從比較脆弱的地方開始著手
如果 MySQL 僅限 Localhost 端連線,且系統預設組斷所有 port 連線
要拿下 MySQL 難度相對高很多,不然直接拿系統 root 不是更棒:)
我上面那些很明顯地不是對你說的 :P
不過說道破台,能拿到 rOOt 的話當然就拿阿!去鑽那些小洞幹什麼? :mrgreen:
回頂端
進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:
聯繫 進藤光

文章 進藤光 »

嗯嗯~~不過呢~~我早就把 root 關掉了,難道有辦法遠端開啟已經關閉的 root 嗎? :mrgreen:
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
回頂端
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

進藤光 寫:嗯嗯~~不過呢~~我早就把 root 關掉了,難道有辦法遠端開啟已經關閉的 root 嗎? :mrgreen:
我記得 Mac OS X 有 sudo 但是沒有 root 吧? :-?
回頂端
進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:
聯繫 進藤光

文章 進藤光 »

你記錯了吧?應該是 Windows Server 沒有 root.... XD :mrgreen: :mrgreen: :mrgreen:

請參考這篇:
http://bbs.bnw.com.tw/conference/viewtopic.php?t=357

但是我現在煩惱的是這個問題:
http://bbs.bnw.com.tw/conference/viewto ... =5000#5000

雖然我知道可以篡改封包上的 IP,不過到底要怎樣透過 WAN 傳送 Private IP?
Haker 總得先知道我的 DMZ 端伺服器使用的 IP 吧?要不然就不會看到在 access_log 正確的 IP 位址了!

沒人使用的伺服器會自動上網?恐怖啊恐怖~~ XDDD :mrgreen: :mrgreen: :mrgreen:
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
回頂端
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

進藤光 寫:你記錯了吧?應該是 Windows Server 沒有 root.... XD :mrgreen: :mrgreen: :mrgreen:
只是名字不叫 root 而已吧? =.=
原來一切都是雜誌亂寫在誤導我 Orz
但是我現在煩惱的是這個問題:
http://bbs.bnw.com.tw/conference/viewto ... =5000#5000
隨便找台機器挖挖他的 http-access.log,你應該會看到不少自己的 access log。做什麼用的?你自己想想看吧 :P
回頂端
進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:
聯繫 進藤光

文章 進藤光 »

不知道你想說什麼,不如直說吧... 這樣猜謎有點累...
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
回頂端
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

進藤光 寫:不知道你想說什麼,不如直說吧... 這樣猜謎有點累...
有時候的確像你說的,機器會自己連線給自己阿 :P
這時候就會產生你說的那種 log 了...
回頂端
進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:
聯繫 進藤光

文章 進藤光 »

喔~你的意思是說這種情況在任何一部 Web Server 上都會看到嗎? :roll:
我想伺服器自己上網還是自己的網站,總是會有原因的吧?而且別的檔案都不開,就是只開啟那些圖檔,未免也太奇怪的了吧? :roll:
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/
回頂端
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

進藤光 寫:喔~你的意思是說這種情況在任何一部 Web Server 上都會看到嗎? :roll:
我想伺服器自己上網還是自己的網站,總是會有原因的吧?而且別的檔案都不開,就是只開啟那些圖檔,未免也太奇怪的了吧? :roll:
多多少少都會,除非你機器上面都是 static page :mrgreen:

舉個例子來說,我的機器上面有跑 WordPress,它程式會去 pingback 到你引用的連結去,如果今天連結還是在我的機器上面,我就會看到自己機器連自己機器某個 url 的紀錄。其他類似的程式運作也會有這種情形,你自己想想吧 :D
回頂端
回覆文章

回到「站長交流」