奉劝各位还在使用海洋CMS,又每天被挂马的人赶紧换一个程序吧

2017年3月30日21:44:02 5 2,582 views

讲真的,我去年刚接触这程序的时候还觉得作者真是上进,更新这么勤奋,在经历了第一次挂马反馈没任何反应以后,我就基本知道这玩意是个扯蛋的犊子了.在群里反馈,还他妈被各种傻逼嘲讽,说是我服务器安全没做好,还扯到世界上没有绝对的安全的CMS.老子真想蹲下来扇这些傻逼一巴掌.

这两天实在是被逼的没办法了,无奈自己没学好编程,不然就自己去找漏洞了,换帝国CMS了.自己转换数据什么的折腾了几夜.奉劝各位还在使用这个CMS的朋友放弃吧.我是认真的,我也并不是针对谁.也不针对某个产品.咱说个公道话,程序是免费使用的,但是使用者被挂马,产生了黑色利益就不对了.谁的不对,程序作者不对.很简单,我研发了一套汽车上的用品,然后免费发放,最后出现了安全问题,上路的朋友在路上突然熄火,或者突然刹车失灵,出了事故谁负责???可能又有些傻逼要蹦出来说:你可以不用海洋CMS啊,又没人求你用!麻烦你们这些傻逼敲一下自己脑袋,听听里面有没有水声.算了,不扯了,洗澡睡觉,下面的话是先打的,码字能力不行,语言组织能力也不行,总结一下就简单几个字:想做好站,换靠谱的产品吧!

从去年10月份开始,各种SQL注入漏洞,非常非常非常简单,就连我这种外行人都能看出来的不严谨的地方,作者居然漏了,我都有点怀疑是不是故意漏的,海洋的群里天天有人在被挂马的图片,我随手截图了几张,这群建立时候我基本就在了.只不过潜水,基本不聊天,几乎每天都有人在反馈被挂马.有张截图里面有海洋CMS的作者自己的原话:[前端挂个百度云加速,然后保护好自己的真实IP,保证不被挂马],我就明说,SQL注入跟你真实IP卵子关系没有.

奉劝各位还在使用海洋CMS,又每天被挂马的人赶紧换一个程序吧

奉劝各位还在使用海洋CMS,又每天被挂马的人赶紧换一个程序吧

奉劝各位还在使用海洋CMS,又每天被挂马的人赶紧换一个程序吧

奉劝各位还在使用海洋CMS,又每天被挂马的人赶紧换一个程序吧

奉劝各位还在使用海洋CMS,又每天被挂马的人赶紧换一个程序吧

历史上的今天
三月
30
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:5   其中:访客  4   博主  1

    • avatar 竹子 0

      知道有漏洞,你就反馈给人家好了。 开源程序,每个人都是开发者好像谁欠你的。海洋cms作者挺勤奋,发现漏洞24小时内必更新。只是不知道哪里的漏洞,你让人家也为难。作为之前群里一开始就加群的人,我亲眼看到海洋作者本人花了2万多块钱奖励提供漏洞和修复办法的人。很多时候不是不为,是没办法。我记得作者的原话是:知道漏洞并提供的人,现金奖励。不知道的人也别光嚷嚷有漏洞,屁用没有。开发一个开源干干净净的程序,真心挺难的。互相理解吧。你的文章某些地方有点道理,但整体来说,有点过分了,一些言辞有些诛心了。

        • avatar caibao Admin

          @竹子 我这算不上是文章,只是一个之前用过这个CMS,被挂马折磨的不行的人的吐槽.吐槽的时候肯定非常不爽,所以用词不是很好看.?

        • avatar 高久峰 1

          作者说的是百度云加速自带的waf功能可以防御SQL注入,隐藏真实ip是防止ddos攻击 :grin: :grin: :grin:

          • avatar 小七七 1

            百度云加速 1.提供waf防御sql注入 2.隐藏真实ip防止ddos

            • avatar 对对对 1

              百度云加速 1.提供waf防御sql注入 2.隐藏真实ip防止ddos 你把2和1关系扯在一起了。