你的xiuno站点安全吗?xiuno的安全设置!!
66889999 23天前

xiuno除了一些第三方开发的插件上面存在的小漏洞之外整体还是很安全的。

实现使用xiuno 版本问题,建议大家 使用:XiunoBBs 4.0.7至少比4.0.4bug少了很多。 少了很多。少了很多。

宝塔用户 强烈 建议大家安装 Nginx免费防火墙 插件

 

源码插件在使用的时候可以用这个D盾 扫描下 看看有没有木马之类代码

另外xiuno安装完后 需要删除:本地 install 这个目录

 

有些插件 或者 模版程序 存在 xss 漏洞 大家可以 自行 使用以下代码测试↓

看到可以输入的东西 就插入以下代码 如何弹框出现就说明有 漏洞  漏洞处理方法:1.修复 2.删除插件

<script>alert("123")</script>

如果不会修复的话,删除能引发xss 漏洞出现的 页面 功能 是个不错的选择。

 

 

最新回复 (8)
全部楼主
  • 天无神话 版主
    23天前 2
    0
    xiuno由于插件很多,随意搭配可能引发bug,以及各种各样的漏洞。如果不使用插件,高危漏洞其实是没多少的。假如安装了各种各样的第三方插件,就需要考虑是否安全了,因为插件作者完全可以给插件加入后门。如果加入后门,后果不堪设想。
  • 土巴牛
    23天前 3
    0
    感谢楼主ing!!!
  • 66889999 楼主
    20天前 4
    0
    <script>alert("123")</script>
  • 明月清风
    20天前 5
    0

    看一下怎么修复。

  • hhsjyes
    4天前 6
    0
    我要拿出这帖子奉献给世人赏阅,我要把这个帖子一直往上顶,往上顶!顶到所有人都看到为止! 
  • 22sscn
    4天前 7
    0
    楼主,你写得实在是太好了。我惟一能做的,就只有把这个帖子顶上去这件事了。 
  • mgsky
    4天前 8
    0
    顶顶顶顶顶顶顶!!!
  • mgsky
    4天前 9
    0
    怎么个升级步骤?还是需要重新安装?
返回