|
| 首页 >> DiY-Page程序开发 >> Bug报告与解决 |
| DIYPAGE的安全漏洞? |
| 作者 fireseven 查看 1660 发表时间 2006/11/13 09:24 【论坛浏览】 |
|
对于 http://www.diypager.com/cn/doc/faq.htm 里面提供的一个问题的方法 存在严重问题,如果那样改了,任何人都可以登陆后台了!!!! 不用输入密码!!! 请管理员注意! 我测试了两个不同的网站,都这样!!! 解决方法稍后提供!!! |
| 序号 | 评论者 | 共有评论 9 【论坛浏览】 【发表评论】 | 评论时间 | |||
| 1 | kvstar | 关注 | 2006/11/13 09:34 | |||
| 2 | wenshuang | 这个已经提示过很多次了,请在做出此修改后,将hpadmin目录改名(起到密码的作用) 而且仅仅是极少部分有无法登录后台问题的朋友 |
2006/11/13 12:29 | |||
| 3 | fireseven |
但是也应该在回答的时候说明啊! 出现无法登陆的那种情况是本地机器时间和服务器时间差别太打, 我的建议是修改本地机器时间就可以了,不必去修改源文件 |
2006/11/13 13:03 | |||
| 4 | wenshuang | 出现无法登陆的那种情况是本地机器时间和服务器时间差别太大 确实是这样么?如果确实,将对解决这个问题很有帮助……我研究了很久的 你再实验一下 |
2006/11/13 18:38 | |||
| 5 | fireseven |
实验过了 不信你 自己去试试,如果 确认了,给点什么奖励? 授权? |
2006/11/14 13:16 | |||
| 6 | wenshuang | 我问一下有此问题的用户 | 2006/11/14 20:10 | |||
| 7 | iso86.com | 这个问题很严重,期待正式解决方法!关注中……… | 2006/11/18 20:33 | |||
| 8 | wenshuang | 此问题仅影响无法正常登录的用户 | 2006/11/18 20:40 | |||
| 9 | fireseven | 就是时间差的原因,给授权吧HOHO | 2006/11/19 04:04 | |||
共有评论数 9 每页显示 10
|
||||||