返回列表 發帖

短消息並非安全

短消息並非安全

最近有龜友向楊子詢問,像龜窩一樣論壇的短訊息是否只有兩方的人看的到,所以我也特發此文章向各位說明。

只要是網站擁有人都可以看的到所有的一切資料(包括帳號、密碼、短訊息、一切的一切都看的到),站長的權限
可以直接開啟網頁資料庫調出需要的資料,不管是任何的網站 yahoo、無名、龜窩論壇、PTT、mobile01 或是
龜窩論壇 等等的網站,這些資料都是掌握在站長(管理員)手上,只是看管理員的道德與良心,要利用這個權限
來做的事很多,之前新聞有撥過x森購物的客戶資料外漏被詐騙集團所利用,這就是一個很好的例子。

跟各位龜友報告一個比較簡單的辨別方式,像龜窩論壇一樣使用 Discuz! 的論壇系統~如何去確認他是否有裝
偷看會員訊息的功能。


先看網址部份(以龜窩論壇為例子)
  http://www.turtle-family.com/Discuz50/index.php

  將藍色的部份改成 pmmanager.php  網址變成 =>
  http://www.turtle-family.com/Discuz50/pmmanager.php

  按 enter 後 正常來說會出現以下畫面 => http 404 沒有此檔
  
  如果出現提示訊息 "權限不足" 或有 "???????!" 的文字出現時,那就是這個論壇刻意裝上看會員私訊的功能並
鎖上權限,這是一個外掛並非是原程式就有的。遇到這種論壇請您要特別注意,管理員隨時可以用這個功能在監
看所有人的短訊息,要特別小心這個論壇。
所以說 不管在網路的任何網站,都要時時刻刻保護自己,不要在網路上送出銀行密碼或是重要的訊息,很可能會
被有心人士所利用。

以下是對於 pmmanager.php 外掛的 GOOGLE 資訊
[url=http://www.google.com.tw/search? ... %E5%B0%8B&aq=-1&oq=]http://www.google.com.tw/search? ... %E5%B0%8B&aq=-1&oq=[/url]



此資訊轉載於 小楊子龜窩

真實用 多謝大大提醒~~

TOP

謝謝你的分享告知.剛剛去試一下.
404 - 找不到檔案或目錄。
您要尋找的資源可能已移除、名稱已變更,或暫時無法使用。
唐三藏:八戒,你跑兩步給為師看看。
八戒:師父,你為啥突然想看徒兒跑步
唐三藏:為師自幼在寺中長大,既沒吃過豬肉,也沒看過豬跑步

TOP

謝謝大大的分享 這樣大家會小心注意點了

TOP

所以說~
舉頭2尺有管理員.
(想詐騙的人要小心)
手機簡訊~沒在看. 語音信箱~沒在聽   
要買~買不到.     要賣~賣不掉                       0987-454256    台東  林

TOP

實用的資訊..謝謝管大提醒..

TOP

返回列表