會員登入

Guest Avatar




Facebook, Google Login
註冊

搜尋

  


新帖

20180716靈巖山地藏法會
從: 明師姐 2018-06-24, 23:10 View latest reply to topic 2018-06-24, 23:10

藥師佛持驗選單
從: 廣善 2018-06-24, 12:30 View latest reply to topic 2018-06-24, 12:30

其他的什麼DISCUZ或PHPBB版本的論 壇都乾脆關站算了
從: 雲師兄 2018-06-23, 23:52 View latest reply to topic 2018-06-23, 23:52

慧廣台壇改版了?
從: 廣德 2018-06-20, 02:40 View latest reply to topic 2018-06-20, 02:40

海濤法師般若講座_藥師法門修持講解_高雄慈 悲道場
從: 藥之唐岐 2017-02-24, 14:22 View latest reply to topic 2017-02-24, 14:22


友站連結

台灣佛教徒網路論壇
台灣佛教資訊網路論壇
台灣佛教資訊網路社區
台灣佛教法義網路論壇
分站如下:
xuite blog
roodo blog
pixnet blog

台壇安全漏洞證明了它是有〔漏〕的

閒話家常,一般留言。(乙會員專區)

版主: 廣恩, 廣藏

台壇安全漏洞證明了它是有〔漏〕的

文章廣忍 » 2012-09-07, 17:35

您痛恨台灣佛教網路論壇嗎?您希望該網站早日滅亡嗎?您認識程式高手嗎?

您知道嗎?台灣佛教網路論壇是invision power board系統所建構,它有許多安全漏洞,長期掙扎於這些問題的"腐海"之中,既有漏洞,該站管理員自然有隨時被攻擊的煩惱,正好佛學名詞所謂的漏就是煩惱之意,果真是此漏即彼漏,而這正好否定了佛教所追求的無漏境界,換句話說,無論從佛法上來看,還是網路技術上來談,台灣佛教網路論壇都是有〔漏〕的。

台灣佛教網路論壇的關站之日,已是指日可待,這正是佛教所闡釋的〔無常〕,想必小神子或小葉還有水响或張迪克與摩訶男等台壇冤親債主將會欣然同意。

佐證資料如下:

Invision Power Board 'index.php'跨站脚本漏洞详细信息
http://www.cnvd.org.cn/sites/main/previ ... ?tid=44295

Invision Power Board 3.x SQL注入漏洞
http://www.yunsec.net/a/security/bugs/s ... /1783.html

Invision Power Board ‘searchText’ 参数跨站脚本漏洞
http://www.cnnvd.org.cn/vulnerability/s ... 2012030556

Invision Power Board多个本地文件包含漏洞
http://www.cnnvd.org.cn/vulnerability/s ... 2012040277

Invision Power Board漏洞走勢
http://sebug.net/appdir/Invision%20Power%20Board

IPB论坛1.3.1及更低版本SQL注入漏洞
http://www.cnhackvip.com.cn/bulletin/7/ ... /1215.html


若您去GOOGLE搜尋欄輸入〔invisionpower 安全漏洞〕等字樣,您將會發現更多......

註:

http://www.webmasterclub.org/showthread ... 3&langid=1

Invision Power Board(IPB)
論壇名稱:Invision Power Board
最新版本:2.0.4
軟體費用:185UDS (5800NTD)(永久授權 永久更新)
正體支援:低支援
中文版本:目前僅有官方完整簡體中文版 正體中文版殘缺不堪
系統需求:PHP
插件數量:普通
執行速度:中等
主機負載:3(1~5)
官方網站:http://www.invisionboard.com
官方中文網站:http://www.smartipb.com/(註:該網址已無效)
使用難度:易
站長推薦:中度推薦
論壇演示:http://demo.invisionboard.com/v2/
簡介:
這是一套由美商Invision Power公司我開發的論壇程式
經歷IPB1.2以前的免費版本,IPB1.3的Shareware版本,到IPB2正式改為商業軟體
當初IPB1發表時,因為他免費,因為他的速度,也因為他的野心(官方說要超越VBB)
眾多的網友投以目光和大量採用並投注心力開發相關外掛
但IPB2的轉換,頓時讓大家錯愕,在失望的情緒下
幾乎所有的非官方論壇都停止支援,關站的關站,轉移的轉移
就這樣,IPB在台灣的佔有率開始慢慢下滑,至今,連找個完整正體中文版都非常困難

優點:
1.功能強大可媲美PHP論壇界的龍頭vBulletin
這是目前少數或是說唯一能夠在功能上媲美VBB的PHP論壇程式
在VBB3上找的到的功能,IPB幾乎都有
具體的說,IPB2涵蓋了95%VBB3所有的功能

2.眾多強大的整合程式和介面
除了IPB外,Invision Power仍開發為數不少的其他CMS程式
大多數都能與IPB論壇進行結合
其中最受歡迎的屬於Invision Blog和Invision Gallery 整合模組(商用 需要額外付費)
另外IPB也內建首頁模組(Portal)

缺點:
1.速度過慢
就同樣的執行效益(功能/速度)來說,IPB可算是四套PHP論壇中最差勁的
究其原因,可能與其發展時間不夠長,程式碼為經過長期粹練
僅以功能為考量,欠缺對程式碼的最佳化處理

2.安全性不足
安裝程式結束後,竟然沒對未刪除install資料夾提出警告,仍舊能夠順利執行論壇
依照這樣的思慮周密性,IPB安全性仍有待加強

3.系統與管理上仍不夠人性化
語言翻譯無法搜尋,附件無法選擇儲存方式等等
都突顯出IPB如此高的售價,功能與設計實務上卻仍有待加強才能達到應有的水準

4.中文支援極差
BIG5衝碼問題、搜尋問題、完整中文化套件都無法尋得
所幸目前已有大陸smartIPB代理大中華區版權
這問題,往後可望解決。

綜合分析:
基本上,這是使用PHP的論壇中,目前,也是未來唯一能夠與VBB抗衡的論壇
但單就目前而言,與其花費185USD去購買這套功能、方便性效能與資源都略遜於VBB的的程式
到不如花160USD使用老牌的VBB
以上的缺點Invision Power已有注意到,他們誓言於IPB210終將會有所改善
是否真如此,只能帶往後再以論斷。
-----------------------
中國慈忍只能關心中國,台國慈忍只想關心台國。
頭像
廣忍
群組:分區版主
 
文章: 41
註冊時間: 02.2012
Gender: None specified

Re: 台壇安全漏洞證明了它是有〔漏〕的

文章廣忍 » 2012-09-12, 16:29

此文剛發,不過數日,台壇即宣布易主,難道連創壇師父都因台壇安全漏洞而打算棄站?
中國慈忍只能關心中國,台國慈忍只想關心台國。
頭像
廣忍
群組:分區版主
 
文章: 41
註冊時間: 02.2012
Gender: None specified

Re: 台壇安全漏洞證明了它是有〔漏〕的

文章廣名 » 2012-09-19, 09:44

難怪前站長及前總版主都一一中箭落馬的下台去了........

下台,才是王道啊!
頭像
廣名
群組:分區版主
 
文章: 9
註冊時間: 09.2012
Gender: None specified

Re: 台壇安全漏洞證明了它是有〔漏〕的

文章廣嘉 » 2012-09-30, 15:11

那該如何「無漏」?
頭像
廣嘉
群組:正式會員
 
文章: 2
註冊時間: 09.2012
Gender: None specified


回到 "【社會民生閒聊區】"

 

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

cron