青怡網站好像被攻擊了

idlegame

遊戲指定論壇‧免費廣告

青大就安心的玩幾天吧
就讓大逛幾天青樓吧

panda

友站連結：Klook旅遊格價網站

啊哈哈，看来这兄弟想逛青楼啊

青怡

Trip.com 熱門酒店/機票優惠

isllire 發表於 2019-7-28 22:40
如果是從前臺的漏洞繞過去，不一定要透過後臺的，青怡大的後臺有ip登入紀錄嗎？所以確定是透過後臺登入成 ...

不知道原因
現在改成指定IP才能登入~
只是如果外出旅行的話會很麻煩…

翡翠石

KKday.com 場地訂票優惠

青怡 發表於 2019-7-28 21:05
是可以寫個功能限制IP~
我現在是比較好奇他是用什麼辦法破解的0.0...
明明進入我的後台需要帳號PW~ ...

網頁用 http 在外面的wifi 登入會被側錄密碼，結果後台密碼和 論壇密碼一樣?

青怡

idlegame 發表於 2019-7-28 23:27
青大就安心的玩幾天吧
就讓大逛幾天青樓吧

還安心什麼…= ="...
我已經從國內趕回家了= ="...
只吃了兩餐火鍋…在酒店跟黑客玩了一整晚…
然後…就沒有然後了…

雲和月

1.. 申請ssl cert，要htttps才能焦入，如何？ 另外，上網看看論壇版本，是否有新漏洞…

青怡

雲和月 發表於 2019-7-29 02:30
1.. 申請ssl cert，要htttps才能焦入，如何？ 另外，上網看看論壇版本，是否有新漏洞… ...

SSL 作用不明…感覺沒什麼用處…
論壇是沒問題啦,
因為他們根本動不到論壇~
我自己的後台已經改成指定IP才能改~
暫且應該告一段落了~
只是日後去旅遊比較麻煩…

AlexT224

青怡 發表於 2019-7-29 02:52
SSL 作用不明…感覺沒什麼用處…
論壇是沒問題啦,
因為他們根本動不到論壇~

指定IP連線買台有VPN的路由器應該就搞定

https用來保障網站連線內容採用加密方式進行,保障帳號密碼跟連線內容不被封包擷取而洩漏,對使用者的保障比較高,變相會增加主機負擔,可以考慮只在bbs這塊網域先申請憑證試試看

申請SSL憑證可以用let's encrypt,打幾個指令就能完成囉~

動的ˊ到外部但是動不到論壇...會不會是檔案權限設777.....   

ogata

SSL還是需要的
多一道鎖
多一個麻煩
但是多一點安全
雖然不可能百分百不被破

辛苦青大了
這麼恰巧
出遊還被迫搞鳥事
是不是哪裡得罪人被人惡搞

isllire

青怡 發表於 2019-7-29 01:24
不知道原因
現在改成指定IP才能登入~
只是如果外出旅行的話會很麻煩…

通常這種情況只能考慮使用SSLVPN的方式，或是改成限制來源區域，例如旅遊的區域(減少攻擊範圍)

至於大家提到的SSL的部分，可以這麼理解，例如青怡大在外面登入後台，由於後台沒有採用SSL，那麼中間傳輸的資料是有機會被有心人竊取(由於沒有加密，帳號密碼當然就看光光)

大家也只能東拼西湊的提一些建議給青怡大參考，實際上還是要根據手邊的資源跟環境做出最適合的設定就是了

辛苦了。