xiuno除了一些第三方开发的插件上面存在的小漏洞之外整体还是很安全的。
实现使用xiuno 版本问题,建议大家 使用:XiunoBBs 4.0.7至少比4.0.4bug少了很多。 少了很多。少了很多。
宝塔用户 强烈 建议大家安装 Nginx免费防火墙 插件
源码插件在使用的时候可以用这个D盾 扫描下 看看有没有木马之类代码
另外xiuno安装完后 需要删除:本地 install 这个目录
有些插件 或者 模版程序 存在 xss 漏洞 大家可以 自行 使用以下代码测试↓
看到可以输入的东西 就插入以下代码 如何弹框出现就说明有 漏洞 漏洞处理方法:1.修复 2.删除插件
<script>alert("123")</script>
如果不会修复的话,删除能引发xss 漏洞出现的 页面 功能 是个不错的选择。
内容看完了
© 版权声明
请登录后发表评论
注册