xiuno的安全设置!

xiuno除了一些第三方开发的插件上面存在的小漏洞之外整体还是很安全的。

实现使用xiuno 版本问题,建议大家 使用:XiunoBBs 4.0.7至少比4.0.4bug少了很多。 少了很多。少了很多。

宝塔用户 强烈 建议大家安装 Nginx免费防火墙 插件

源码插件在使用的时候可以用这个D盾 扫描下 看看有没有木马之类代码

另外xiuno安装完后 需要删除:本地 install 这个目录

 

有些插件 或者 模版程序 存在 xss 漏洞 大家可以 自行 使用以下代码测试↓

看到可以输入的东西 就插入以下代码 如何弹框出现就说明有 漏洞  漏洞处理方法:1.修复 2.删除插件

<script>alert("123")</script>

如果不会修复的话,删除能引发xss 漏洞出现的 页面 功能 是个不错的选择。

 

内容看完了
© 版权声明
1:本网站名称:蜡笔傻新
2:本站永久网址:https://labishaxin.com/
3:本站部分内容收集于互联网,如果有侵权内容、请联系我们删除,不妥之处,敬请谅解
4:本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
5:本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6:本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新
点赞10赞赏 分享
评论 抢沙发

请登录后发表评论