我在 Linux 服务器上安装了 phpBB 3.0.5:(oovium.com/forums/)。我注意到两天前有人使用来自中国的自动生成的电子邮件地址创建了一个新帐户,而没有阅读任何消息。他们使用的电子邮件地址列在http://stopforumspam.com。我删除了账号。
昨天,相同(或类似)的电子邮件地址创建了另一个帐户,但这次他们发布了一条消息抱怨注册遇到问题并发布了他们的注册链接。
我愚蠢地点击了链接,它把我带回了我的论坛。然后我删除了该帐户及其信息。
消息已被删除,所以我不知道我点击的 URL 具体是什么。
所以我的问题是:1. 有没有办法通过让管理员用户单击链接来破解 phpBB 3.0.5?2. 有没有办法确定留言板是否已被破解?3. 有没有办法检索已删除的消息,以便我可以准确确定 URL 是什么?
答案1
apache 访问日志将显示您点击的链接,如果您能大致记得点击该链接的时间和使用的 IP,则可以最大限度地减少搜索。
此外,您现在应该检查您的日志中是否有异常活动,看看您是否确实以某种方式受到了利用。
apache 的日志通常存储在/var/log/httpd/或/var/log/apache取决于您的服务器的配置,日志目录应该在您的 Web 服务器的配置文件中列出。
答案2
1) 原则上是的。通过点击链接,管理员正在执行操作。可以创建特制的链接来执行不良操作。
2) 查看日志。检查文件完整性。确定您是否遭到黑客攻击并非易事。
3) 可以通过服务器日志检索访问过的 URL。已删除的消息可能位于支持 phpBB 的 SQL 数据库中。
祝你好运
答案3
有一件事需要测试...我会注册一个假用户并获取带有链接的注册电子邮件。将其粘贴到地址栏中并更改几个字符以使其成为假的。如果它只是像他发布的链接一样将您重定向回去,那么很可能他只是链接了他在第一次注册时收到的原始链接,如果验证链接无效,phpBB 只会将您路由到预定义的页面。