禁止别人在你的奇迹SF上种马

　

简单攻击过程：先找到你所发新闻的USL，再用SQL INJCETIONG漏洞扫描工具，通过特定的字段和管理入口，就能算出你的新闻后台ID和密码，而且很快，我算过一个11位的密码，就用了1分钟。然后进入你的新闻后台，通过里面的连接管理，把网页木马种到你电脑上, 就能看到你电脑的所有内容, 而且要以删除。怎么得到管理员权限我就不说了，下面主要说怎么防止。

大家都看到了，这个木马是通过新闻后台种的马，你可以不用新闻（这样更好），不过没有新闻实在是很不舒服，没关系，只要按照下面几步，相信再想通过新闻后台种马就难了。

1。新闻后台管理员帐号用中文名，密码无所谓，就算是他猜到你的密码，也不知道你的帐号，至于用其它软件转换出你的中文名，那不是一般玩家做的事了。

2。就算知道了你的中文帐号，你把新闻后台的连接管理删了（news\linkinfo.asp 这个文件删除），他也是没办法了。
　

阅读本文的人还阅读:

任意地图禁止交易

win2003服务器安全设置

客户端bmd文件相关

奇迹私服SQL2000安全设置

奇迹sql语句大全及保留字段

奇迹服务器防黑-记录远程登陆用户的IP

奇迹私服较为实用的SQL语句

奇迹MU各职业出生点数修改方法

解决奇迹私服版本错误罗兰卡号问题.

增加简易奇迹私服移动命令的方法

奇迹私服1.00.16 -1.00.18 GS 修复三转BUG

作者:补丁    2009-05-24  找奇迹私服,中国最好的奇迹私服发布站
   

本文haomusf版权所有，未经批准转载必究。