又得和大家抱歉了，希望大家立刻更改自己的密码和其他信息。 决定在2月28日前没有修改过的，系统将强行修改，并发给email。 &nb

S

soul

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #1

又得和大家抱歉了，希望大家立刻更改自己的密码和其他信息。 决定在2月28日前没有修改过的，系统将强行修改，并发给email。 痛哭！！！历史又重演了，数据库损坏，丢失一天数据。 (300分)<br />由于本站在不断完善过程中的疏忽，有个页面遗留了一个明显的漏洞，可以得到数据库信息，并且估计为时已经很长，因此希望大家立刻更改密码，和其他重要信息。
原因： sql server 在 2000版本以后，增加了对游标方式打开记录集的安全措施，不再允许执行多条语句，因此用 rs.open sql ,conn ,1,1 是基本没有题的。但是如果使用了最快的一种方式 rs.open sql,conn,0,1 即仅向前游标方式时，竟然又允许多行语句了，实在非常诧异，在之前曾全站完善过一次安全问题，所有的地方都加过判断，但在几次升级过程中有些页面被忽略了，又因为上面1,1时不允许多行，因此一直没有再加入判断。再后来因为改善性能，大部分sql语句都改成了0,1，以求高速，可惜，问题因此出现。
希望各位也能因此警觉。并再次告诫大家修改密码，这个漏洞暴露时间太长了。

 

A

app2001

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #2

改了有什么用呢？

 

无

无头骑士

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #3

我现在都不输用户名和密码自动以我的用户名进入去了，以前不是这样的，为什么？
如果用别人的机子不是把自己的用户名和密码放在那里了？

 

Q

qince

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #4

呵呵，马上去改，楼主好几天没上QQ了，我在上边给你留言了，可以看看吗？[]

 

Q

qaz2003

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #5

为什么要改呢，不改行吗？

 

Z

zhbj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #6

修改的过程中出现了几次 script err的提示
是否太忙了！！！！

 

Y

yczjs

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #7

还有纹银一万二千两,失之可惜

 

D

_delphi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #8

ding

 

F

fftou

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #9

知道这么事了

 

X

XWHope

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #10

改了

 

C

coolfei

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #11

惨了，我的密码是邮箱的密码，岂不是要全部改掉

 

X

xuxiaohan

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #12

还没有说清楚，不修改会有什么后果喔？

 

Z

zealothasu

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #13

不明白

 

Z

zealothasu

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #14

感觉是在开玩笑似的
2月有31吗？（至少目前我还没听说）

 

唐

唐佐平

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #15

我想改不改秘密应该没什么关系吧，
但我还是改一下算了

 

Y

ylung

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #16

惨了，我的借贷卡、房租水电交费卡、也是这个密码（19760909）！
这下可如何是好呢？
笨人宣布，谁从大富翁获取用户和密码，万一登录了银行系统，
呵呵，呵呵，
记得先帮我还贷：账面零下不少呢，呵呵。
剩下的一律相送！！

 

B

baifeng

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #17

g z

 

A

aRichMan

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #18

这帖子还给分啊

 

Y

yostgxf

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #19

修改了

 

S

Siva

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #20

怎么才叫修改呢？我刚该过一次了，还要再改吗？