论坛公告：LinuxSir 612重大灾难真相，及相应恢复办法

finewei

支持linuxsir,支持南北。

sutie

最近国内的linux论坛一个一个被黑，感觉像是一种有组织行为，前一段时间开源被黑，紧接着是linuxfans，现在连sir也被黑了！
我们应该提高警惕，同时也说明我们在这方面有松懈！
北南作为管理员终归是有责任，但是我们大家难道就没有责任吗？我们也没有提醒管理员可能出现问题！我们也是有责任的！

xunil

他马的，谁这么缺德呀？？是显示自己的水瓶高马？？无余中

xemacs

原来如此

昨天我收到的回贴邮件居然是5.15号的，实在纳闷，但是没看到公告。

其实不用在意，成长的路上会遇到各种各样的事，没必要难过，有了破坏才会有改进，人类社会的进步总是在破坏和从建的循环中进行的！

sir也将在一次次的循环中成长的更好:cool:

GOOD LUCK for SIR！

fundawang

世上无聊的人还很多……他们以为干一些鸡鸣狗盗的勾当就能代表他们的水平了……刚听我爸说，他们单位有一个人连2^10等于多少都不知道，也不晓得什么叫黑盒或者白盒测试，就说自己会编程。

这也反映出论坛程序本身的问题。我们在编写自己的程序时应该考虑到类似的问题。比如帖子或用户不可以被删除，只能被隐藏或者禁止登录，或者移至回收站。而回收站的清空通过脱离于论坛程序的系统程序来实现。

vyouzhi

老大注意身体
不要太责怪自己
谁没错过呢

debianchina

我知道原来论坛是有xss漏洞的。

tigerfan

无聊之极
损人不利己
如果你敢站出来
真想用苍蝇拍拍死你

debianchina

很多论坛有漏洞。
关键是：
1。最好是编写自己的论坛
2。论坛编写时要考虑到可能的攻击，要有良好的编程习惯
3。phpbb没有xss漏洞，可以参考代码
4。sql漏洞我不清楚，可能更多还没发现
5。最重要的是：为什么会有人破坏论坛的？谁是受益人？真正的hack不会有这样的行为。
6。可以编写一个程序定时自动备份资料
7。我喜爱linuxsir。

seawhl

永远支持linuxsir