本页主题: 太方便,太强大,太可怕了。可如何保证安全呢? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

sinabad
级别: 新手上路


精华: 0
发帖: 1
威望: 2 点
金钱: 11 RMB
贡献值: 0 点
好评度: 1 点
在线时间:0(小时)
注册时间:2006-02-26
最后登录:2006-02-26

 太方便,太强大,太可怕了。可如何保证安全呢?

太方便,太强大,太可怕了。可如何保证安全呢?
这比网站后台系统密码泄漏后果严重100倍,如何保证安全呢?软件万一被不良分子利用或破解??
顶端 Posted: 06-02-26 19:22 | [楼 主]
Mike
群熵工程师
级别: 管理员


精华: 7
发帖: 951
威望: 714 点
金钱: 6601 RMB
贡献值: 0 点
好评度: 611 点
在线时间:1404(小时)
注册时间:2003-11-28
最后登录:2017-02-24

 

安全提示:初始登录用户为admin,初始密码为admin。请登录后马上修改用户名和密码。通过修改文件名editone.asp(editone.php)为一个复杂的、只有自己记得住的名字来避免EditOne可能存在的安全漏洞导致的网站入侵事件发生。在任何情况下,对修改过的网站文件(可以使用EditOne下载)进行备份是一个减少损失的好习惯。

已经说了很清楚了啊,安全需要自己开动脑筋,没有什么是能保证绝对安全的。如果入侵者能在你网站上找到editone并用她来做破坏的话,想必你的网站早已不安全了,都能一览无余看到editone文件在哪里并能破解密码的话,他也会有办法用其他途径破坏你的网站。

就EditOne本身来说,他的加密方式和刚度是有保证的。安不安全还是取决于用户自己是否有足够的安全习惯和措施。
顶端 Posted: 06-02-27 19:06 | 1 楼
wishu
级别: 骑士


精华: 1
发帖: 21
威望: 26 点
金钱: 178 RMB
贡献值: 0 点
好评度: 10 点
在线时间:19(小时)
注册时间:2005-09-05
最后登录:2006-03-05

 

Quote:
引用第0楼sinabad2006-02-26 19:22发表的“太方便,太强大,太可怕了。可如何保证安全呢?”:
太方便,太强大,太可怕了。可如何保证安全呢?
这比网站后台系统密码泄漏后果严重100倍,如何保证安全呢?软件万一被不良分子利用或破解??




..............


KIT用过没有??那更可怕
网站建设全方位有偿服务,收费5-100元RMB
1.PW论坛起步到完善,数据空间转换,插件风格安装等
2.网站建设从0到成熟,HTML,三剑客,PS,FTP等应用
3.永久技术支持QQ:7618618
顶端 Posted: 06-02-27 23:18 | 2 楼
xbloom
级别: 新手上路


精华: 0
发帖: 2
威望: 3 点
金钱: 21 RMB
贡献值: 0 点
好评度: 2 点
在线时间:0(小时)
注册时间:2006-07-23
最后登录:2006-07-23

 

是啊,要千万小心。
我最近下了一个免费的ASP源码,发现其中有个文件插入一段隐藏的iFrame,指向源码开发者的网站的一个asp,是告诉它哪个网站在使用其程序的,这段代码是加了密的,更绝的是在这免费源码中还有一个设成隐藏的editone.asp,这个editone.asp的admin密码当然已经不是admin了
顶端 Posted: 06-07-23 21:33 | 3 楼
Mike
群熵工程师
级别: 管理员


精华: 7
发帖: 951
威望: 714 点
金钱: 6601 RMB
贡献值: 0 点
好评度: 611 点
在线时间:1404(小时)
注册时间:2003-11-28
最后登录:2017-02-24

 

...无语

我倒是看到过一个发布的源代码里有一个editone.asp,那是开发者在发布的时候忘记删除这个文件了 毕竟做开发后期密集的调试,用editone还是很方便的。
顶端 Posted: 06-07-23 23:30 | 4 楼
帖子浏览记录 版块浏览记录
群熵信息 - 技术讨论区 » EditONE在线编辑器、WebFTP软件FAQ

Total 0.018094(s) query 5, Time now is:06-27 18:25, Gzip enabled
Powered by PHPWind v6.3.2 Certificate Code © 2003-08 PHPWind.com Corporation

上海服务器租用 杭州世导双线服务器托管 云主机 VPS