关于外界声称"明月浩空模板(盗版)含有后门"的说明
最近总有模板用户(盗版)来问我关于外界声称模板存在漏洞,后门的疑问,作为模板作者,解释如下:
要想利用这个漏洞有很多前提
1,网站没任何防火墙和CDN
2,还要知道这个文件路径以及怎么使用漏洞(只有用我模板的(“所谓的黑客”)才知道有这么个文件)
3,黑客有一定技术实现伪装cookies登录emlog后台上传webshell
4,网站mysql数据库支持外网IP直接访问
5,黑客有一定技术使用mysql来提权入侵,比如破解后台密码或者修改mysql密码
6,多年前的盗版模板存在此漏洞,请认清正版模板版本号
所以不要再听那些所谓的盗版模板因为没有购买正版模板无法获得技术支持而导致自己网站被黑而狂吠不已了...呵呵哒
版权声明:若无特殊注明,本文为《明月浩空》原创,转载请保留文章出处。
本文链接:https://blog.myhkw.cn/post-7.html
正文到此结束
校平机
李明
leave
秋意浓。
浪七-