#14 劳资蜀道山 我能直接改你能量,用不着偷
#15 丰仔 特权阶级,哈哈
#15 丰仔 我不信。你给我改成一亿我看看
#16 劳资蜀道山 当然不会随便改,放心~
建议搞个弹窗提醒,有人可能不看置顶的
#18 24kcsplus @James 看看这个
#18 24kcsplus 已经强制修改密码了。
#20 James 有些没安全意识的人你让他强制改密码他可能都不知道发生了什么,所以还是建议搞弹窗提醒
该不会是flarum和插件有漏洞吧,那就麻烦了啊
#22 灰哥 好像是一个头像插件的漏洞 @James
#22 灰哥 我觉得是头像上传的插件。 因为我看过那个插件会直接把上传的文件保存在服务器不做修改。这是很危险的。
还好我每个地方用的密码都是自动生成的。
#25 James flarum默认连头像上传都不支持吗,还要用插件实现
#26 小学生 是有一个 裁剪 的插件,上传后可以对图片裁剪一下。 现在把裁剪插件去掉了,上传的图片会直接转码保存。
#27 James 说实在话,这个插件是有点鸡肋了
#28 丰仔
还在持续找漏洞中,这是看我们恢复了不爽啊。
#29 James 现在用的是什么面板呐
#30 丰仔 这是waf面板
#31 James 长亭的嘛?
忘了我原先啥密码,为了保险起见,其他平台密码我也要改了
已经强制修改强密码
本论坛免费邀请码MJJ们需要请点击时空隧道进行注册点这 传送:https://www.nodeloc.com/d/1064/77
