摘要
前言
最近,一个朋友让我帮他做一个动网论坛。他对黑客技术一无所知,所以希望我在交给他之前,把论坛的安全设置做好。由于好久没有接触动网了,今天去动网的官方网站我才知道如今动网的版本已经出到了7.1 SP1了。当然啦,由于过去的7.0和7.1版本“千疮百孔”的漏洞,我不打算再用以前的版本了。所以我在网上帮他下载了这个最新的7.1SP1版。安装完新模版和朋友要求的插件以后,我便准备对它做一次安全检测。对于这个新的版本大家还不是很熟悉,相关的入侵的文章也非常少。我检测了一下,这个版本在安全性方面做的也确实非常地出色。不过百密一疏.我在一个非常意外的情况下还是找到了这个版本的一个非常不该有的漏洞。(呵呵,我真觉得我该去买张彩票了!)
