经常有不注意修改数据库名字,或者没有做好数据库防下载处理的朋友,被下载数据库后,密码过于简单的,被破解了密码而被黑,或者是有些人在后台修改了密码,没有删除日志的,日志中就有明文密码的。
强烈建议做好防下载处理,或者改数据库名字,或者在服务器上设置
[@more@]这里只是讲一下后台记录管理员密码的处理办法(新添加管理员,或者编辑管理员密码时,都会被记录下)
admin/inc/const.asp文件
192行(共两处,只需修改第二处)
Dvbbs.Execute(sql)
改为
'防止数据库被下载后,暴出[Dv_Log]表中的明文密码 Edited by xintiao
If Dvbbs.ScriptName <> "admin.asp" Then
Dvbbs.Execute(sql)
End If
If Dvbbs.ScriptName <> "admin.asp" Then
Dvbbs.Execute(sql)
End If
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/79126/viewspace-977562/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/79126/viewspace-977562/