无忧启动论坛

标题: 论坛 http 服务器 会不会被hack [打印本页]

---

作者: winpefk    时间: 2024-2-22 22:56
标题: 论坛 http 服务器 会不会被hack
这里主要指的是DoS
不知道您用的是 apache 哪一个版本
* Connected to wuyou.net (117.25.131.187) port 80
> GET / HTTP/1.1
> Host: wuyou.net
> User-Agent: curl/8.5.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Date: Thu, 22 Feb 2024 14:52:07 GMT
< Server: Apache/2.2.3 (CentOS)
< X-Powered-By: PHP/5.1.6
< location: forum.php
< Content-Length: 0
< Content-Type: text/html

这个 apache 2.2.3 目测 cve 不少

---

作者: jazz.lu057    时间: 2024-2-23 03:59
楼主说的我都不懂，但是本论坛一直被Chorme标注为【not secure】前面还有个三角形，三角形中间是个问号

---

作者: yyz2191958    时间: 2024-2-23 06:52
进来学习  看不明白

---

作者: lbw2007    时间: 2024-2-23 08:21

jazz.lu057 发表于 2024-2-23 03:59
楼主说的我都不懂，但是本论坛一直被Chorme标注为【not secure】前面还有个三角形，三角形中间是个问号

只是未加密，请求会被抓包。影响不大

---

作者: jazz.lu057    时间: 2024-2-23 08:30

lbw2007 发表于 2024-2-23 08:21
只是未加密，请求会被抓包。影响不大

国内的网站都是值得信任的，国外的很多坏坏的

---

作者: caocaofff    时间: 2024-2-23 09:10
管理员曾经说过这个，服务器中运行了多个业务网站，迁移困难，我猜测目前可行的办法是使用新的web服务跳板机或者使用docker跑web服务

---

作者: Monkeydance    时间: 2024-3-4 11:19
不清楚

---

作者: Hydrogen    时间: 2024-3-19 16:24


建议论坛下血本迁移，提升安全性。（可以主站地址升级https，之后所有新帖变为https，登录界面https，保留http旧帖）

---

作者: wuyou    时间: 2024-3-19 21:47

Hydrogen 发表于 2024-3-19 16:24
建议论坛下血本迁移，提升安全性。（可以主站地址升级https，之后所有新帖变为https，登录界面https，保留h ...

如果只是简单升级，早就去升级了，因为要考虑的因素很多。
一切都在计划中，等时机条件成熟了，才会去升级。
升级涉及到论坛版本、服务器系统软件、后台设置等，工作量会非常巨大，并且还会出现很多问题，会影响论坛正常使用。

---

作者: Hydrogen    时间: 2024-3-20 09:59

wuyou 发表于 2024-3-19 21:47
如果只是简单升级，早就去升级了，因为要考虑的因素很多。
一切都在计划中，等时机条件成熟了，才会去升 ...

站长，只是提供一种思路，了解升级的困难

---

欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)

Powered by Discuz! X3.3