[请勿转载]现在还有哪个空奸商有这么好?
大家都知道sitemix吧,它的免费空间服务从07年一直开到现在,虽然有广告可能显示页面外观,但不影响速度。*.笔者之所以要加上“请勿转载”字样,就是因为笔者想到金光现在缺精华帖,就原创了此文章,甚至于笔者都没在自己博客发表!
昨天到今天又玩起了sitemix,因为看到有MJJ成功安装DZ论坛的先例,我就不服输。
后来我发现,之所以在sitemix上面安装不了一些主流程序就是因为其给WP分配的MYSQL数据库的用户只对这个数据库有select/insert/delete权限(也就是说,给你分配的权限只能向现成表中查询/插入/删除数据,根本不能创建新表、扩展表项目。更何谈创建数据库)。
但MJJ都知道,呶呶是个不服输的人[呶呶不是MJJ],于是呶呶上传了phpmyadmin到了空间,发现居然有一个鸡肋的漏洞!
可以跨库!而且权限很大(可以插表!)
于是我就把论坛上传,果然安装成功了。
今天早上我就开始思考:我能跨,证明别人也能跨!在那个库里面放数据不安全【于是我就向SITEMIX支持部门发了mail举报了】。
也许他们支持部门很忙还是啷个。过了半个小时才回复。说漏洞已经解决了,谢谢举报。
再然后我就不太乐意了,我回复可不可以帮我把MYSQL权限“提”大点?对方回复No.不能为个别用户给予特权。
我郁闷了,小日本说变脸就变脸。
然后我再回复了我库的备份,让他帮我恢复一下,我动之以情,晓之以理,说我博客建立了13个月了(不是吹的:www.4kwu.com)。并附上这不是特权了吧 : )
对方沉默,直到笔者稿之时都还没回应。
但我发过后40分钟,我发现已经把我备份导入了。
日本人啊,我爱你!{:soso_e102:}
这文章并不是鼓励大家MJJ般地去捉弄空奸商,只是给大家一个思路,遇到网站相关的问题过后,首先要自己排除原因,找到了原因过后告知空奸商,相信我,即使对方 不情愿,也会给你帮助的!
MJJ们记住第二行啊!金光是我家!建议靠大家! 我好像也有这个空间哦 空间是不错,但是俺自定义的php.ini木有效果 我没动过这个空间!
哈哈
感谢大大的分享!
金光需要这样的原创! 嗝屁的空间商。。。 无语。。。 本帖最后由 inaosoft 于 2011-6-24 23:50 编辑
精品内容在这里【只保存3天哦】:
https://dl-web.dropbox.com/u/32852573/h.txt
去除广告需要的不是点而是htaccess loveminds 发表于 2011-6-25 00:04 static/image/common/back.gif
去除广告需要的不是点而是htaccess
好久不见敏姐 inaosoft 发表于 2011-6-24 23:47 static/image/common/back.gif
精品内容在这里【只保存3天哦】:
https://dl-web.dropbox.com/u/32852573/h.txt
貌似不行啊
php_value allow_url_open on
php_value safe_mode off
还是提示是安全模式
allow_open must be on in php.ini
{:2_30:}