有个SB一直在暴力破解论坛服务器FTP密码

已经下课 · 发表于 2011-10-12 14:42:24

金龙:程序自动刷的哦，不是手动，他是攻击的服务器TP端口 21 试图破解论坛FTP密码，密码应该是按照密码字典自动的，但是照他这样的算法，我估计得好多年可以搞定。 (2011-10-12 14:18)

登录/注册后可看大图

我也不知道破解去有多大的价值，首先最重要的数据库不在FTP的有效目录下。

破解后可以上传病毒和木马或修改源代码，论坛服务器虽然都是用的盗版软件，但我自认为安全还是做的可以，至少花那种超大代价破解出来的价值也是不对等的。

等会设置一个登录帐号IP绑定，就是帐号只能在某个IP下可以登录。那样即使把帐号密码都告诉他也未必能登录进去。

baoshengjie · 发表于 2011-10-12 14:51:14

金龙:我也不知道破解去有多大的价值，首先最重要的数据库不在FTP的有效目录下。

破解后可以上传病毒和木马或修改源代码，论坛服务器虽然都是用的盗版软件，但我自认为安全还是做的可以，至少花那种超大代价破解出来的价值也是不对等的。

....... (2011-10-12 14:42)

登录/注册后可看大图

得到源代码了就可以间接的在你的程序里得到数据库的连接字符串啊呵呵

黑色海岸线 · 发表于 2011-10-12 15:11:05

无聊的人。

已经下课 · 发表于 2011-10-12 15:24:38

FTP帐号已经绑定了动态登录IP，类似于绑定了MAC一样，即使给了他帐号和密码都是等于0

谢谢提醒我增加安全性

芝麻关门 · 发表于 2011-10-12 15:58:58

破解了有什么用呢？可能是一时好玩吧

随☆风 · 发表于 2011-10-12 16:20:56

枪毙，

内容来自[手机版]

崇龛精诚通讯 · 发表于 2011-10-12 16:29:41

[s:252] [s:392] [s:376]

龙形镇天保村 · 发表于 2011-10-12 16:43:45

高手对决啊

已经下课 · 发表于 2011-10-12 16:45:53

上报机房，把此IP拉入机房硬件防火墙黑名单

上报网监记录在案

弄死，彻底弄死。

沉默的羔羊 · 发表于 2011-10-12 17:36:01

[s:322] [s:322] [s:322]

[其他] 有个SB一直在暴力破解论坛服务器FTP密码

回 6楼(金龙) 的帖子

回 10楼(金龙) 的帖子