|
短消息並非安全 最近有龜友向楊子詢問,像龜窩一樣論壇的短訊息是否只有兩方的人看的到,所以我也特發此文章向各位說明。
只要是網站擁有人都可以看的到所有的一切資料(包括帳號、密碼、短訊息、一切的一切都看的到),站長的權限
可以直接開啟網頁資料庫調出需要的資料,不管是任何的網站 yahoo、無名、龜窩論壇、PTT、mobile01 或是
龜窩論壇 等等的網站,這些資料都是掌握在站長(管理員)手上,只是看管理員的道德與良心,要利用這個權限
來做的事很多,之前新聞有撥過x森購物的客戶資料外漏被詐騙集團所利用,這就是一個很好的例子。
跟各位龜友報告一個比較簡單的辨別方式,像龜窩論壇一樣使用 Discuz! 的論壇系統~如何去確認他是否有裝
偷看會員訊息的功能。
先看網址部份(以龜窩論壇為例子)
http://www.turtle-family.com/Discuz50/index.php
將藍色的部份改成 pmmanager.php 網址變成 =>
http://www.turtle-family.com/Discuz50/pmmanager.php
按 enter 後 正常來說會出現以下畫面 => http 404 沒有此檔
![]()
如果出現提示訊息 "權限不足" 或有 "???????!" 的文字出現時,那就是這個論壇刻意裝上看會員私訊的功能並
鎖上權限,這是一個外掛並非是原程式就有的。遇到這種論壇請您要特別注意,管理員隨時可以用這個功能在監
看所有人的短訊息,要特別小心這個論壇。
所以說 不管在網路的任何網站,都要時時刻刻保護自己,不要在網路上送出銀行密碼或是重要的訊息,很可能會
被有心人士所利用。
以下是對於 pmmanager.php 外掛的 GOOGLE 資訊
http://www.google.com.tw/search? ... %E5%B0%8B&aq=-1&oq=
![]()
此資訊轉載於 小楊子龜窩 | 
狗仔卡
發表於 2012-3-21 01:01
收藏
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發表於 2012-3-21 01:07
多謝大大提醒~~
