短消息並非安全

最近有龜友向楊子詢問，像龜窩一樣論壇的短訊息是否只有兩方的人看的到，所以我也特發此文章向各位說明。

只要是網站擁有人都可以看的到所有的一切資料(包括帳號、密碼、短訊息、一切的一切都看的到)，站長的權限
可以直接開啟網頁資料庫調出需要的資料，不管是任何的網站 yahoo、無名、龜窩論壇、PTT、mobile01 或是
龜窩論壇等等的網站，這些資料都是掌握在站長(管理員)手上，只是看管理員的道德與良心，要利用這個權限
來做的事很多，之前新聞有撥過x森購物的客戶資料外漏被詐騙集團所利用，這就是一個很好的例子。

跟各位龜友報告一個比較簡單的辨別方式，像龜窩論壇一樣使用　Discuz! 的論壇系統～如何去確認他是否有裝
偷看會員訊息的功能。

先看網址部份(以龜窩論壇為例子)
  http://www.turtle-family.com/Discuz50/index.php

  將藍色的部份改成 pmmanager.php  網址變成 =>
  http://www.turtle-family.com/Discuz50/pmmanager.php

  按 enter 後正常來說會出現以下畫面 => http 404 沒有此檔

  如果出現提示訊息 "權限不足" 或有 "???????!" 的文字出現時，那就是這個論壇刻意裝上看會員私訊的功能並
鎖上權限，這是一個外掛並非是原程式就有的。遇到這種論壇請您要特別注意，管理員隨時可以用這個功能在監
看所有人的短訊息，要特別小心這個論壇。
所以說不管在網路的任何網站，都要時時刻刻保護自己，不要在網路上送出銀行密碼或是重要的訊息，很可能會
被有心人士所利用。

以下是對於 pmmanager.php 外掛的 GOOGLE 資訊
[url=http://www.google.com.tw/search? ... %E5%B0%8B&aq=-1&oq=]http://www.google.com.tw/search? ... %E5%B0%8B&aq=-1&oq=[/url]