简介：

简介：在上一期中，白鹭经过一番折腾．总算把论坛程序安装完毕了。在本期中，白鹭做了一些论坛开张前的准备工作．用自己的论坛标志替换掉动网论坛程序默认的LOGO和Banner。然后把论坛的版面好好规划设置一下．希望坛友们能够在自己的论坛里玩得开心。

简介：上期介绍了白鹭在“百合空间”论坛上通过一段时间的爬坛体验，对泡论坛产生了浓厚的兴趣。几乎到了发烧的程度，想当坛主的欲望愈来愈强烈了。这不，还没等网络虚拟空间购买回来，就决定先在自己的机器上安装动网论坛程序，先过把瘾再说。下面就请大家跟着白鹭一道体验当坛主的那份惬意吧！

简介：在网上闲逛时．每每看到酷图，就好想把这些美图转贴到论坛上与朋友们一起分享。但在论坛中发图片，真的是非常辛苦，一两张图片还好，图片一多．工作量可想而知。查找图片地址．复制地址后再粘贴．这可是大强度的重复劳动，真有点让人望而生畏。如果能有一款转贴图片的软件，那对于一些灌水大王来说，可谓如虎添翼了。

简介：2013年，对于《条码与信息系统》与《中国自动识别技术》两份期刊来说是极具纪念意义的一年。《条码与信息系统》杂志是于1993年创刊的科技类期刊。办刊20年来，它见证了中国商品条码发展所经历的四个阶段。《中国自动识别技术》杂志是2003年创刊的我国唯一的一本自动识别领域权威科技期刊。在国家质检总局的关怀与支持下，两份杂志不断创新报道内容和报道形式，把物品编码、自动识别技术在不同领域的应用和推广作为主要报道内容，为我国经济建设与社会发展，发挥了积极作用。

简介：PHPWIND论坛是一款流行的PHP论坛，界面美观，功能也比较强大。但大家仔细看一下就会发现不论是从界面功能还是代码风格，它和DISCUZ都非常相似，具体原因就不用多说了，毕竟DISCUZ出来比它要早很多。但安全上它没有继承DISCUZ的优点，DISCUZ论坛安全性非常好，而且商家对此也非常重视安全问题，国内论坛中不论从功能还是安全，

简介：Cookies欺骗我们已经见过不少了，这次出现这个漏洞的是LeadBBSV3.14美化插件版，通过测试我们可以利用Cookies欺骗得到管理员权限，直接获取WebShell。

简介：笔者是个标准的“潜水员”，每天上网的第一件事就是先到各大论坛去看看有没有感兴趣的帖子，平时还可以，但要是赶上工作忙，就没有那么多时间去挨个刘览了，一时错过不少好贴。最近笔者找到一款叫“消息百晓生”的小工具，它专为“潜水员”量身定做，可以让你事半功倍的查看论坛帖子。

简介：脚本小子：在攻册中，我们分析了BBSXP论坛中存在的几个漏洞和几个可能存在隐患的地方，为了方便那些使用该论坛软件的朋友能够及时打好补丁，这里我们继承攻防结合的传统给大家带来防御的方法，本文谈到的补丁方法可以帮助大家抵抗可能到来的攻击。

简介：

简介：今天突然在QQ上接到一个好朋友的消息．叫我看看一个虚拟主机的安全性如何．因为他想购买该主机的空间和域名。既然是好朋友，这个忙我当然要帮。输入朋友发来的URL．进入其主站：如图1所示。

简介：一天在中国黑客联盟转悠的时候无意发现他们的论坛采用的是DVBBS71。我于是顺便申请了个账号进去看看，但是在登录论坛时不小心把密码给忘了（其实刚刚过了三分钟我就给忘记了）。但是输入错误密码后．发现地址栏的链接很像传说中跨站漏洞的模式。我便随手一试．果然存在跨站漏洞。下面大家来看我的流程。

简介：

简介：

简介：WEB应用程序的安全越来越受到大家的关注，随之而来的就是各种免费代码程序的漏洞爆发。DVBBS一阵风波过后，很多站长开始选择PHP论坛，尤其是很多安全网站都开始变成了PHP，而PHP代码的编写者在编译器和MYSQL功能限制的保护下，很多得以蒙混过关。其实不安全就是不安全，也许在某个地方编译器和MYSQL可以作为“防弹衣”，但那并不是全部……

简介：笔者几乎每天都要登录各大论坛，除了需要输入注册用户名、密码外，很多论坛一般还会要求输入系统随机产生的校验码，真是十分麻烦。虽然可以运行IE的“文件→导入和导出”，将登录信息通过Cookies导了保存，但是Cookies的有效期只有1年，仍然不是很方便。经过试验，笔者发现了一个可以提高Cookies有效期的技巧。

简介：在所购买的空间上架设论坛似乎已经多如牛毛了。不经意输错个网址。竟又是一个论坛！两年时间里国内网络产生的论坛数目似乎是过去10年的几倍。不过．国内还是ASP、CGI、PHP论坛占主流。极少看到基于ASP、NET、JSP的论坛．偶尔还可以发现个人ADSL服务器架起的论坛。笔者早在2002年就在自己的PIMMX200OC250机上架了两个月论坛。可是红火异常哦！现在大家在网络中的朋友一定不少吧，想过利用自己的个人电脑加上ADSL来建立自己的私人论坛？邀上几个好友。沏上一壶清茶．人间美事啊！

简介：

简介：最近ofstar论坛出了一个很大的漏洞，这个漏洞甚至牵扯到最新的26版本，利用这个漏洞可以下载和删除论坛上任意的文件，造成整个论坛的瘫痪也可以利用这个漏洞得到管理员的密码（当然是加密后的密码），从而得到整个论坛的控制权。更重要的是，这个漏洞已经有了利用工具。好，闲言碎语不要讲，下面来测试一下这个漏洞。搞破坏的事情我们就不做了，我们看看怎么得到管理员的密码。

简介：基于PHP的vBulletin3论坛因其较高的安全性，不但在国外广受好评，在国内也受到很多网站管理员的欢迎。但vBulletin3论坛就真的那么安全吗？也许在你不知不觉中论坛控制权已落入别人之手。下面就来见识一下vBulletin3论坛的危险地带吧！为了突出漏洞的危害，我以vBulletin3.0.1为例模拟攻击的全过程。