动网论坛的小漏洞
数码时尚
前不久《电脑报》上刊登了《如何选择自己的论坛》一文, 该文写道“在所有的免费ASP论坛中,笔者认为它在功能、安全、界面等方面都是做得相当优秀的,又经过中联绿盟安全公司的国内知名脚本类黑客的安全测试”。
笔者个人觉得动网是不错,但是有一点我认为是个不小的问题。中联绿盟的黑客们有没有注意到,动网的普通用户,在回答了密码提示后就可以当场修改自己的密码,而不是将密码发到用户的信箱里呢?在这里虽然有用户的安全意识的问题,但是动网的这个方法是不是能改一下呢?如果有人乘你离开的时候把用户资料都改了,那是不是……
动网的4.0以前的版本还能下载数据库来破解,而对付5.0版,听说也有人做出了嗅探器来窃取密码。除了各位系统管理员要加强安全设置,动网的开发者是不是也应该注意一下?