该来的总会来，dede被黑了

ip4 大佬有话说 :

该来的总会来，dede被黑了

dede的程序 ，应该是别人二次开发的，用了很久，还算稳定，结果依旧被黑了。。快照劫持，后门提权文件放了一大堆，还好发现的及时。。:lol

大广 大佬有话说 :

来个防提权，再把数据库xss给ban了，他黑任他黑，提不了权也是只能看https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

ip4 大佬有话说 :

大广 大佬有话说 : 2020-7-31 11:27
来个防提权，再把数据库xss给ban了，他黑任他黑，提不了权也是只能看

半年不更新一次的站，全站静态页面这样可以吗？

buddha 大佬有话说 :

弄个只读不能写的权限后门文件不要删让他看了只能干瞪眼 ，我就是这么干的:lol

漏洞都没补:lolhttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

batsom 大佬有话说 :

:lol:lol:lol楼上牛人

kittyy487 大佬有话说 :

ip4 大佬有话说 : 2020-7-31 11:30
半年不更新一次的站，全站静态页面这样可以吗？

全站生成静态 删掉后台 是最稳的方法

DEDE洞太多了，补不完