php 網(wǎng)站源碼 論壇修改版流行PHP語言論壇程序官方網(wǎng)站取走網(wǎng)站完整數(shù)據(jù)庫(圖)論壇源碼 php手機版
2022-04-25
流行的PHP語言論壇程序的官方網(wǎng)站最近遭到攻擊,攻擊者竊取了該網(wǎng)站的完整數(shù)據(jù)庫,包括姓名、電子郵件、地址和加密密碼php 網(wǎng)站源碼 論壇修改版,以完全訪問用戶數(shù)據(jù)庫。據(jù)消息人士透露,該網(wǎng)站論壇上注冊的40萬用戶的信息被截獲。由于官網(wǎng)的論壇自然是使用自己的,所以這個漏洞是否會影響其他論壇受到了廣泛關注。
官員解釋說,問題出在論壇的插件上網(wǎng)站開發(fā),這是一個第三方電子郵件應用程序。該漏洞是在黑客入侵數(shù)據(jù)庫兩周后被發(fā)現(xiàn)的。面對評論中要求返回個人數(shù)據(jù)的眾多回應,管理員沒有任何回應。
一位博主聲稱對這一事件負責。他透露,他的一個腳本可以破解多個用舊的 MD5 算法加密的密碼小程序開發(fā),而在發(fā)帖時該算法尚未開始破解。
臨時論壇表示,原官方論壇沒有使用最新版本php 網(wǎng)站源碼 論壇修改版,最新版本使用了更可靠的加密算法。升級論壇程序后,用戶需要重新登錄或注冊,以防萬一,不建議用戶使用舊用戶名或密碼。他們也承認了自己的工作失誤,并向網(wǎng)友道歉?!斑@證明了始終保持計算機應用程序最新的重要性?!?/p>
經(jīng)確認,該漏洞僅與插件有關,與程序本身無關,論壇程序最新版本不受影響。1 月 29 日,受影響的插件還發(fā)布了一個新版本來修復漏洞。無論如何,這應該作為網(wǎng)站管理員和論壇管理員的一個教訓,因為幾乎所有事情都可以避免。