【新聞】關於中文總站對於盜版漏洞的說法

**ckmarkhsu** · 2005-04-27, 03:03 PM

以下轉載自留愛社區 http://www.newvbb.com

====================================

關於vB論壇資料庫被下載的安全隱患，請大家注意更新。
我來公佈一下這個問題吧，問題出在install目錄，很多用戶安裝了論壇程式並沒有刪除install目錄，有些人僅僅刪除了install.php，而沒有刪除upgrade.php和upgradecore.php，正版用戶需要輸入序列號才能進入安裝和升級，而很多null版本去除了輸入環節，可以直接進入升級程式，升級程式中含有獲取資料庫的選項，這樣別人就能通過upgrade.php或upgradecore.php欺騙獲得網站的資料庫的內容，和什麼正版盜版關係不大，可以這麼說，只要用戶按照正常流程刪除了install目錄，或者刪除了upgrade.php和upgradecore.php，都不會出現這個隱患。另外，個人認為此安全隱患本身就來自vB官方，因為，驗證用的customid有時是能被獲取的。
請大家立即注意這個問題。
解決辦法：刪除install目錄，或者刪除upgrade.php和upgradecore.php
討厭chinese那邊神神秘秘的說法。

Killer · 2006-01-31, 12:26 PM

阿，中國那邊的商業技術人員老愛搞神秘，難怪那邊的資訊安全人員必須公佈漏洞給大家了解，真是的。

okcool · 2006-07-10, 10:56 AM

說真的..我今天真的忍不住了..上去發了文
http://www.vbulletin-chinese.com/for...ead.php?t=2174

我玩VBB6年了..從不認為vbb中文化很難,..特別是3.x版以後..更是安心多了...要不是公司必須買正式版,..老闆說既然台灣有代理就在台灣買,...不然這連公司在哪裡的的銷售商誰敢買?....乾脆還是回官網買own license ..中文字檔的部份轉過來不就好了..還需要vbulletin-chinese的service做甚麼?

No1的商用論壇怎麼會這麼搞...真是xx...簡直是玩家家酒..

**darwinnis** · 2006-07-10, 02:22 PM

今天再次確認了一下.原來我早就把安裝檔全殺光光了~

哈哈~ 看到發文了.回覆的還真猛!! 可惜站方還是一言帶過~

**ckmarkhsu** · 2006-07-10, 03:12 PM

引用:

作者: okcool

說真的..我今天真的忍不住了..上去發了文
http://www.vbulletin-chinese.com/for...ead.php?t=2174

我玩VBB6年了..從不認為vbb中文化很難,..特別是3.x版以後..更是安心多了...要不是公司必須買正式版,..老闆說既然台灣有代理就在台灣買,...不然這連公司在哪裡的的銷售商誰敢買?....乾脆還是回官網買own license ..中文字檔的部份轉過來不就好了..還需要vbulletin-chinese的service做甚麼?

No1的商用論壇怎麼會這麼搞...真是xx...簡直是玩家家酒..

是阿，中文版其實沒改什麼東西，翻譯其實也不是官方的

他們的服務品質實在不太好Orz......................

noneckphoenix · 2006-07-11, 12:11 AM

覺得最好的方法是....買英文官方的...然後再自己安裝深藍的繁中....那就很好了....

基本上差別不會很大,頂多再依自己的習慣去更改一些詞語

okcool · 2006-07-14, 07:00 PM

呵..今天給老板笑,說連VBB的版權都搞不定.乾脆去裝phpbb...真是有點xx

只好說在等 3.6 final ..(反正目前真的是RC1麻..

)

突然發現一個問題,(不知道算不算問題) .. 會員登入好像會擋 proxy server ,..呆會研究研究...有點離題了..

jac0820 · 2007-04-27, 04:34 PM

引用:

作者: okcool

說真的..我今天真的忍不住了..上去發了文
http://www.vbulletin-chinese.com/for...ead.php?t=2174

我玩VBB6年了..從不認為vbb中文化很難,..特別是3.x版以後..更是安心多了...要不是公司必須買正式版,..老闆說既然台灣有代理就在台灣買,...不然這連公司在哪裡的的銷售商誰敢買?....乾脆還是回官網買own license ..中文字檔的部份轉過來不就好了..還需要vbulletin-chinese的service做甚麼?

No1的商用論壇怎麼會這麼搞...真是xx...簡直是玩家家酒..

請問台灣有代理?可以給我資料或聯絡電話嗎?
每次都被PAYPAL搞的一團亂勒!!

**ckmarkhsu** · 2007-04-27, 07:36 PM

引用:

作者: jac0820

請問台灣有代理?可以給我資料或聯絡電話嗎?
每次都被PAYPAL搞的一團亂勒!!

http://www.twvbb.com/vbb/thread/2/1112/

老大，麻煩不要考古

台灣目前沒有代理

2005-04-27, 03:03 PM	#1
ckmarkhsu 論壇站長註冊日期: 2004-10-06 住址: http://www.twvbb.com 文章: 1,585	【新聞】關於中文總站對於盜版漏洞的說法以下轉載自留愛社區 http://www.newvbb.com ==================================== 關於vB論壇資料庫被下載的安全隱患，請大家注意更新。我來公佈一下這個問題吧，問題出在install目錄，很多用戶安裝了論壇程式並沒有刪除install目錄，有些人僅僅刪除了install.php，而沒有刪除upgrade.php和upgradecore.php，正版用戶需要輸入序列號才能進入安裝和升級，而很多null版本去除了輸入環節，可以直接進入升級程式，升級程式中含有獲取資料庫的選項，這樣別人就能通過upgrade.php或upgradecore.php欺騙獲得網站的資料庫的內容，和什麼正版盜版關係不大，可以這麼說，只要用戶按照正常流程刪除了install目錄，或者刪除了upgrade.php和upgradecore.php，都不會出現這個隱患。另外，個人認為此安全隱患本身就來自vB官方，因為，驗證用的customid有時是能被獲取的。請大家立即注意這個問題。解決辦法：刪除install目錄，或者刪除upgrade.php和upgradecore.php 討厭chinese那邊神神秘秘的說法。

2006-01-31, 12:26 PM	#2
Killer Junior Member 註冊日期: 2005-10-17 住址: 無文章: 5	回覆: 【新聞】關於中文總站對於盜版漏洞的說法阿，中國那邊的商業技術人員老愛搞神秘，難怪那邊的資訊安全人員必須公佈漏洞給大家了解，真是的。

2006-07-10, 02:22 PM	#4
darwinnis Senior Member 註冊日期: 2006-04-10 住址: http://www.halabond.com 文章: 396	今天再次確認了一下.原來我早就把安裝檔全殺光光了~ 哈哈~ 看到發文了.回覆的還真猛!! 可惜站方還是一言帶過~ __________________ vBB真是博大艱深阿~

2006-07-10, 10:56 AM	#3
okcool Junior Member 註冊日期: 2005-08-18 住址: 無文章: 5	說真的..我今天真的忍不住了..上去發了文 http://www.vbulletin-chinese.com/for...ead.php?t=2174 我玩VBB6年了..從不認為vbb中文化很難,..特別是3.x版以後..更是安心多了...要不是公司必須買正式版,..老闆說既然台灣有代理就在台灣買,...不然這連公司在哪裡的的銷售商誰敢買?....乾脆還是回官網買own license ..中文字檔的部份轉過來不就好了..還需要vbulletin-chinese的service做甚麼? No1的商用論壇怎麼會這麼搞...真是xx...簡直是玩家家酒..

2006-07-11, 12:11 AM	#6
noneckphoenix Junior Member 註冊日期: 2006-06-25 住址: 無文章: 8	覺得最好的方法是....買英文官方的...然後再自己安裝深藍的繁中....那就很好了.... 基本上差別不會很大,頂多再依自己的習慣去更改一些詞語

2006-07-14, 07:00 PM	#7
okcool Junior Member 註冊日期: 2005-08-18 住址: 無文章: 5	呵..今天給老板笑,說連VBB的版權都搞不定.乾脆去裝phpbb...真是有點xx 只好說在等 3.6 final ..(反正目前真的是RC1麻.. ) 突然發現一個問題,(不知道算不算問題) .. 會員登入好像會擋 proxy server ,..呆會研究研究...有點離題了..