xiuno的安全设置-源码库

xiuno除了一些第三方开发的插件上面存在的小漏洞之外整体还是很安全的。

实现使用xiuno 版本问题，建议大家使用：XiunoBBs 4.0.7至少比4.0.4bug少了很多。少了很多。少了很多。

宝塔用户强烈建议大家安装 Nginx免费防火墙插件

源码插件在使用的时候可以用这个D盾扫描下看看有没有木马之类代码

另外xiuno安装完后需要删除：本地 install 这个目录

有些插件或者模版程序存在 xss 漏洞大家可以自行使用以下代码测试↓

看到可以输入的东西就插入以下代码如何弹框出现就说明有漏洞漏洞处理方法：1.修复 2.删除插件

如果不会修复的话，删除能引发xss 漏洞出现的页面功能是个不错的选择。

1:本网站名称：源码库
2:本站永久网址：www.ymkuz.com
3:本站所有资源来源于用户上传和网络，如有侵权请邮件联系站长！
4:分享目的仅供大家学习和交流，您必须在下载后24小时内删除！
5:本站提供的源码、模板、插件等等其他资源，都不包含技术服务请大家谅解！
6:本站资源售价只是赞助，收取费用仅维持本站的日常运营所需！
7:如有链接无法下载、失效或广告，请联系管理员处理！
8:文章投稿-投诉建议E-mail：yunduanw@qq.com 站长QQ：99767152

THE END