无忧启动论坛

标题: 又查到一例盗号,老周要不要考虑下升级程序或者加SSL [打印本页]

作者: sunsea    时间: 2024-10-19 18:42
标题: 又查到一例盗号,老周要不要考虑下升级程序或者加SSL

帖子地址为http://bbs.wuyou.net/forum.php?mod=viewthread&tid=443035&extra=
目前无法直接封禁此人(VIP会员),把帖子从公开的版区移动了

感觉目前论坛程序急需升级、加强安全措施、上SSL,明文传输太容易盗号了




作者: 1G空间100元    时间: 2024-10-19 18:58
Discuz!都3.5了  论坛还在用3.3
作者: zlq_hysy    时间: 2024-10-19 19:00
最近用盗号发帖比较多,彻底查查漏洞
作者: yyz2191958    时间: 2024-10-19 19:08
盗号的原理是怎样的?
作者: 邪恶海盗    时间: 2024-10-19 19:17
yyz2191958 发表于 2024-10-19 19:08
盗号的原理是怎样的?

有没有可能是撞库???


二○二四年十月十九日
作者: yyz2191958    时间: 2024-10-19 19:45
邪恶海盗 发表于 2024-10-19 19:17
有没有可能是撞库???

我不清楚
作者: 风之暇想    时间: 2024-10-19 20:02
万年不加,直接把久不登录的号锁了,需要验证邮箱。
作者: 2012andyle113    时间: 2024-10-19 20:17
你认为这些个古董号被复活是SSL的问题?
作者: nianyueriPE    时间: 2024-10-19 20:50
这也没啥办法,无忧的服务器太老了,不支持新版https与php,上面又搭载了其他论坛没法直接升级,估计只有大家集资让站长上新服务器才行吧。
作者: nianyueriPE    时间: 2024-10-19 20:51
不过站长也可以上可靠的cdn加密一下用户到cdn,只要cdn可靠的话会比较安全
作者: sunsea    时间: 2024-10-19 21:42
2012andyle113 发表于 2024-10-19 20:17
你认为这些个古董号被复活是SSL的问题?

要么是撞库,要么是路上因为明文传输被窃听了,要不然就是把后台用bug黑进去了,大概应该是这三种情况,最近被盗号的挺多,VIP的很明显……
作者: asky800    时间: 2024-10-19 21:42
很多人在很多论坛都使用同一个账号密码,

然后某些地方的账号密码泄露,人家拿这个账号密码信息到处扫看能不能登录。


我的号以前也被盗过一次,找回来后赶紧加了个安全提问,问题虽然固定但答案可以自己设置。

其实最好是像steam那样增加双重验证,每分钟都变化一次,哪怕账号密码都泄露出去没有那个验证码也上不来。

QQ和百度这些其实也是打开双重验证,只不过它们不开放给用户端,而是强迫用户利用手机收发验证码。
作者: nianyueriPE    时间: 2024-10-19 21:53
asky800 发表于 2024-10-19 21:42
很多人在很多论坛都使用同一个账号密码,

然后某些地方的账号密码泄露,人家拿这个账号密码信息到处扫看 ...

双重验证确实可行,这就得看站长什么时候有空接入sdk了。
作者: zhanghao0242    时间: 2024-10-19 22:07
被盗的号 都是注册很早 并且都是不经常使用的。
作者: 音乐与电脑    时间: 2024-10-19 22:09
支持超级版主的说法。
我记得,在别的帖里看过,朱玛大佬说过一种对VIP违规贴的处理方式。记得是,删帖-同时封禁用户。

作者: sunsea    时间: 2024-10-19 22:17
本帖最后由 sunsea 于 2024-10-19 22:19 编辑



今日第二例。
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=443042&extra=

检查了一下,登录时是外国IP,可否添加限制:注册时IP不在国外的,登录时如果使用国外IP登录需要验证措施?


作者: nianyueriPE    时间: 2024-10-19 23:34
sunsea 发表于 2024-10-19 22:17
今日第二例。
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=443042&extra=

这些措施全得站长接入sdk才行,以现在无忧服务器的情况,如果要动服务器软件的话一时半会估计搞不定
作者: wuyou    时间: 2024-10-20 07:37
这应该是撞库造成的。
目前对相关关键词进行过滤。
作者: temptemp    时间: 2024-10-20 07:47
已经一段时间这样了,莫名其妙的帖子和发帖人。。。
作者: rocewolf    时间: 2024-10-20 08:31
好多都是这种长文的贴子,也不知道发这个有什么用
作者: w96692    时间: 2024-10-20 09:13
原来这些都是盗号啊
作者: 2012swd    时间: 2024-10-20 10:00
编辑个帖子也太费劲,回车不换行,保存后才能看出来!
作者: fruds9981    时间: 2024-10-20 11:53
学习一下
作者: guong    时间: 2024-10-20 12:50
严查漏洞
作者: pkups    时间: 2024-10-20 23:34
wuyou 发表于 2024-10-20 07:37
这应该是撞库造成的。
目前对相关关键词进行过滤。

可以考虑一下直接用CloudFlare的自动转HTTPS,配置简单,免费无风险。
作者: 孟仁飞    时间: 2024-10-23 17:34
谢谢分享
作者: htmlc4    时间: 2024-10-23 23:19
全站https已经不能再拖了
作者: fruds9981    时间: 2024-10-23 23:34
         后排强势围观




欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3