论坛公告：LinuxSir 612重大灾难真相，及相应恢复办法

builder

有一个软件可以恢复被删除的文件
j叫Easy……，我不及的了
我照一下
然后再会来告诉大家

cuichangdashi

我想那个人也许真的没什么前途

cuichangdashi

永远支持这里

debianchina

本来还以为phpnuke没有漏洞了。
刚才测试一下，发现了好多xss漏洞。
所以可能的攻击是这样一个过程：
1。引诱管理员访问一个网页（经过特殊设计，php或者perl编程)
2。利用xss漏洞获取cookie
3。用cookie登录网站，获取管理员权利
4。非法行为
如果破坏者掌握了更多的技术，他到达的精神境界不会容许他干出这样的事情。
使人忧虑的是：
xss漏洞存在许多年了，为甚么总是会发现呢？
不但需要良好的编程习惯，还要严格的测试，模拟攻击。
phpbb也有xss漏洞，需要升级到新版本。
国内其他linux论坛大多采用phpbb，所以会。。。。
因该是个人所为，没有一个集团会如此无聊。

hualala

破坏别人的数据真是可耻！！
B4之

oldrabbit

不必自责，老虎还有打盹的时候呢。汲取教训就可以了。

不管sir发生了什么事情，我都支持！

dsxl

不知道破坏者怎么想的，很奇怪！

cccjsxg

破坏者这个混蛋！

greensun

搞破坏的家伙可恶，计算机是用来工作，带来效率和提供发展的。
搞破坏的人有知识有技术不用在正途上，不改就注定他是没什么发展的，是社会的败类分子。

呵呵，注意备份注意安全就是了。总有这些人存在的，防不胜防。

top

永远支持LinuxSir,永远支持北南老大的决定!

严厉惩治 破坏者！