mitbbs 的安全问题.# Security - 系统安全
z*y
1 楼
实话实说,当初写这个站的人很扎实.代码漏洞很少很少.比jiaoyou8.com 要强很多。
但是补丁还是要经常打。 向那个axis xml parser的DoS补丁。 还有http trace , 最好
disable. 我在apache.org上看到可以用mod_rewrite deny trace request, 可以参考一
下。
en , 还有那个列印目录, 没有必要吧? images 和utils 开那么大的门?
jiaoyou8.com 就是一个马蜂窝乐。是不是同一个人写的很难说。cross site scripting
漏洞比比皆是。还是一个收费的网站。en , ft yah ft.
但是补丁还是要经常打。 向那个axis xml parser的DoS补丁。 还有http trace , 最好
disable. 我在apache.org上看到可以用mod_rewrite deny trace request, 可以参考一
下。
en , 还有那个列印目录, 没有必要吧? images 和utils 开那么大的门?
jiaoyou8.com 就是一个马蜂窝乐。是不是同一个人写的很难说。cross site scripting
漏洞比比皆是。还是一个收费的网站。en , ft yah ft.
