无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 1397|回复: 33
打印 上一主题 下一主题

又查到一例盗号,老周要不要考虑下升级程序或者加SSL

[复制链接]
跳转到指定楼层
1#
发表于 2024-10-19 18:42:44 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式

帖子地址为http://bbs.wuyou.net/forum.php?mod=viewthread&tid=443035&extra=
目前无法直接封禁此人(VIP会员),把帖子从公开的版区移动了

感觉目前论坛程序急需升级、加强安全措施、上SSL,明文传输太容易盗号了



28#
发表于 2024-10-23 23:34:54 | 只看该作者
         后排强势围观
回复

使用道具 举报

27#
发表于 2024-10-23 23:19:37 | 只看该作者
全站https已经不能再拖了
回复

使用道具 举报

26#
发表于 2024-10-23 17:34:29 | 只看该作者
谢谢分享
回复

使用道具 举报

25#
发表于 2024-10-20 23:34:11 | 只看该作者
wuyou 发表于 2024-10-20 07:37
这应该是撞库造成的。
目前对相关关键词进行过滤。

可以考虑一下直接用CloudFlare的自动转HTTPS,配置简单,免费无风险。
回复

使用道具 举报

24#
发表于 2024-10-20 12:50:50 | 只看该作者
严查漏洞
回复

使用道具 举报

23#
发表于 2024-10-20 11:53:49 | 只看该作者
学习一下
回复

使用道具 举报

22#
发表于 2024-10-20 10:00:17 | 只看该作者
编辑个帖子也太费劲,回车不换行,保存后才能看出来!
回复

使用道具 举报

21#
发表于 2024-10-20 09:13:03 | 只看该作者
原来这些都是盗号啊
回复

使用道具 举报

20#
发表于 2024-10-20 08:31:49 | 只看该作者
好多都是这种长文的贴子,也不知道发这个有什么用
回复

使用道具 举报

19#
发表于 2024-10-20 07:47:34 | 只看该作者
已经一段时间这样了,莫名其妙的帖子和发帖人。。。
回复

使用道具 举报

18#
发表于 2024-10-20 07:37:49 | 只看该作者
这应该是撞库造成的。
目前对相关关键词进行过滤。

点评

可以考虑一下直接用CloudFlare的自动转HTTPS,配置简单,免费无风险。  详情 回复 发表于 2024-10-20 23:34
回复

使用道具 举报

17#
发表于 2024-10-19 23:34:41 | 只看该作者
sunsea 发表于 2024-10-19 22:17
今日第二例。
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=443042&extra=

这些措施全得站长接入sdk才行,以现在无忧服务器的情况,如果要动服务器软件的话一时半会估计搞不定
回复

使用道具 举报

16#
 楼主| 发表于 2024-10-19 22:17:18 | 只看该作者
本帖最后由 sunsea 于 2024-10-19 22:19 编辑



今日第二例。
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=443042&extra=

检查了一下,登录时是外国IP,可否添加限制:注册时IP不在国外的,登录时如果使用国外IP登录需要验证措施?

点评

这些措施全得站长接入sdk才行,以现在无忧服务器的情况,如果要动服务器软件的话一时半会估计搞不定  详情 回复 发表于 2024-10-19 23:34
回复

使用道具 举报

15#
发表于 2024-10-19 22:09:22 | 只看该作者
支持超级版主的说法。
我记得,在别的帖里看过,朱玛大佬说过一种对VIP违规贴的处理方式。记得是,删帖-同时封禁用户。
回复

使用道具 举报

14#
发表于 2024-10-19 22:07:20 | 只看该作者
被盗的号 都是注册很早 并且都是不经常使用的。
回复

使用道具 举报

13#
发表于 2024-10-19 21:53:20 | 只看该作者
asky800 发表于 2024-10-19 21:42
很多人在很多论坛都使用同一个账号密码,

然后某些地方的账号密码泄露,人家拿这个账号密码信息到处扫看 ...

双重验证确实可行,这就得看站长什么时候有空接入sdk了。
回复

使用道具 举报

12#
发表于 2024-10-19 21:42:28 | 只看该作者
很多人在很多论坛都使用同一个账号密码,

然后某些地方的账号密码泄露,人家拿这个账号密码信息到处扫看能不能登录。


我的号以前也被盗过一次,找回来后赶紧加了个安全提问,问题虽然固定但答案可以自己设置。

其实最好是像steam那样增加双重验证,每分钟都变化一次,哪怕账号密码都泄露出去没有那个验证码也上不来。

QQ和百度这些其实也是打开双重验证,只不过它们不开放给用户端,而是强迫用户利用手机收发验证码。

点评

双重验证确实可行,这就得看站长什么时候有空接入sdk了。  详情 回复 发表于 2024-10-19 21:53
回复

使用道具 举报

11#
 楼主| 发表于 2024-10-19 21:42:05 | 只看该作者
2012andyle113 发表于 2024-10-19 20:17
你认为这些个古董号被复活是SSL的问题?

要么是撞库,要么是路上因为明文传输被窃听了,要不然就是把后台用bug黑进去了,大概应该是这三种情况,最近被盗号的挺多,VIP的很明显……
回复

使用道具 举报

10#
发表于 2024-10-19 20:51:53 | 只看该作者
不过站长也可以上可靠的cdn加密一下用户到cdn,只要cdn可靠的话会比较安全
回复

使用道具 举报

9#
发表于 2024-10-19 20:50:15 | 只看该作者
这也没啥办法,无忧的服务器太老了,不支持新版https与php,上面又搭载了其他论坛没法直接升级,估计只有大家集资让站长上新服务器才行吧。

点评

ok  发表于 2024-10-20 10:06
回复

使用道具 举报

8#
发表于 2024-10-19 20:17:40 | 只看该作者
你认为这些个古董号被复活是SSL的问题?

点评

要么是撞库,要么是路上因为明文传输被窃听了,要不然就是把后台用bug黑进去了,大概应该是这三种情况,最近被盗号的挺多,VIP的很明显……  详情 回复 发表于 2024-10-19 21:42
回复

使用道具 举报

7#
发表于 2024-10-19 20:02:06 | 只看该作者
万年不加,直接把久不登录的号锁了,需要验证邮箱。
回复

使用道具 举报

6#
发表于 2024-10-19 19:45:44 | 只看该作者
邪恶海盗 发表于 2024-10-19 19:17
有没有可能是撞库???

我不清楚
回复

使用道具 举报

5#
发表于 2024-10-19 19:17:15 | 只看该作者
yyz2191958 发表于 2024-10-19 19:08
盗号的原理是怎样的?

有没有可能是撞库???


二○二四年十月十九日

点评

我不清楚  详情 回复 发表于 2024-10-19 19:45
回复

使用道具 举报

4#
发表于 2024-10-19 19:08:13 | 只看该作者
盗号的原理是怎样的?

点评

有没有可能是撞库??? 二○二四年十月十九日  详情 回复 发表于 2024-10-19 19:17
回复

使用道具 举报

3#
发表于 2024-10-19 19:00:49 | 只看该作者
最近用盗号发帖比较多,彻底查查漏洞
回复

使用道具 举报

2#
发表于 2024-10-19 18:58:01 | 只看该作者
Discuz!都3.5了  论坛还在用3.3
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-14 18:24

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表