jzbigsea - 2008-8-28 11:05:00
不用数据库中设立的帐号密码也可以进入后台,望官方暂时指教,如何通过config文件,禁止一切非法帐号登录行为.急 加下我QQ7234295 谢谢.
hellvulture - 2008-9-11 22:16:00
请问是那里有漏洞,我上个星期六刚从这里下载的最新的版本,会不会也有啊?
能不能说一下,是那里,我们好屏蔽或者修改掉,谢谢了
乖宝宝 - 2008-9-12 17:49:00
注意upload和user/upload 不要给写入权限。
乖宝宝 - 2008-9-12 17:49:00
如果网站没用到Users后台的话,可以暂时把Users文件夹改名。