SOE 鵡林鸚雄之寵物公園

 找回密碼
 註冊
搜索

雙眼皮| 設計師| 翻譯社| LED| 刺青| 澎湖民宿| 澎湖旅遊| 主機代管| 二胎房貸| 音波拉提| 氧氣機| 展示架| 宜蘭民宿| 台中當舖| 蘭嶼民宿| 室內裝修| 斬桃花| 團體服| 膠原蛋白| 二胎| 生髮| 兒童攝影| 晶亮瓷| 肉毒桿菌| 支票借款| 台中婚紗| 法令紋| 逢甲日租| 沖繩| 徵信| 白內障| 狐臭| 橡膠| 酒店小姐| 抽水肥| 頂讓|
查看: 4641|回復: 5
打印 上一主題 下一主題
收起左側

短消息並非安全

[複製鏈接]
跳轉到指定樓層
1#
發表於 2012-3-21 01:01 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
短消息並非安全

最近有龜友向楊子詢問,像龜窩一樣論壇的短訊息是否只有兩方的人看的到,所以我也特發此文章向各位說明。

只要是網站擁有人都可以看的到所有的一切資料(包括帳號、密碼、短訊息、一切的一切都看的到),站長的權限
可以直接開啟網頁資料庫調出需要的資料,不管是任何的網站 yahoo、無名、龜窩論壇、PTT、mobile01 或是
龜窩論壇 等等的網站,這些資料都是掌握在站長(管理員)手上,只是看管理員的道德與良心,要利用這個權限
來做的事很多,之前新聞有撥過x森購物的客戶資料外漏被詐騙集團所利用,這就是一個很好的例子。

跟各位龜友報告一個比較簡單的辨別方式,像龜窩論壇一樣使用 Discuz! 的論壇系統~如何去確認他是否有裝
偷看會員訊息的功能。


先看網址部份(以龜窩論壇為例子)
  http://www.turtle-family.com/Discuz50/index.php

  將藍色的部份改成 pmmanager.php  網址變成 =>
  http://www.turtle-family.com/Discuz50/pmmanager.php

  按 enter 後 正常來說會出現以下畫面 => http 404 沒有此檔
  
  如果出現提示訊息 "權限不足" 或有 "???????!" 的文字出現時,那就是這個論壇刻意裝上看會員私訊的功能並
鎖上權限,這是一個外掛並非是原程式就有的。遇到這種論壇請您要特別注意,管理員隨時可以用這個功能在監
看所有人的短訊息,要特別小心這個論壇。
所以說 不管在網路的任何網站,都要時時刻刻保護自己,不要在網路上送出銀行密碼或是重要的訊息,很可能會
被有心人士所利用。

以下是對於 pmmanager.php 外掛的 GOOGLE 資訊
http://www.google.com.tw/search? ... %E5%B0%8B&aq=-1&oq=



此資訊轉載於 小楊子龜窩

2#
發表於 2012-3-21 01:07 | 只看該作者
真實用 多謝大大提醒~~
回復 支持 反對

使用道具 舉報

3#
發表於 2012-3-21 01:08 | 只看該作者
謝謝你的分享告知.剛剛去試一下.
404 - 找不到檔案或目錄。
您要尋找的資源可能已移除、名稱已變更,或暫時無法使用。
回復 支持 反對

使用道具 舉報

4#
發表於 2012-3-21 01:19 | 只看該作者
謝謝大大的分享 這樣大家會小心注意點了
回復 支持 反對

使用道具 舉報

5#
發表於 2012-3-21 17:55 | 只看該作者
所以說~
舉頭2尺有管理員.
(想詐騙的人要小心)
回復 支持 反對

使用道具 舉報

6#
發表於 2012-3-22 13:28 | 只看該作者
實用的資訊..謝謝管大提醒..
回復 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

小黑屋| SOE 鵡林鸚雄之寵物公園

GMT+8, 2024-11-23 12:50

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.