禁止别人在你的SF上种马

现在有好多SF被人改了装备和等级，一直找不到原因，现在告诉大家，大多数是通过你新闻后台把木马种到了你电脑上。目前种马的有“唯我”和“梦之”的注册网站，包括通过上两个网站自行修改的一些。

简单攻击过程：先找到你所发新闻的USL，再用SQL INJCETIONG漏洞工具，通过特定的字段和管理入口，就能算出你的新闻后台ID和密码，而且很快，我算过一个11位的密码，就用了1分钟。然后进入你的新闻后台，通过里面的连接管理，把网页木马种到你电脑上, 就能看到你电脑的所有内容, 而且要以删除。怎么得到管理员权限我就不说了，下面主要说怎么防止。

大家都看到了，这个木马是通过新闻后台种的马，你可以不用新闻（这样更好），不过没有新闻实在是很不舒服，没关系，只要按照下面几步，相信再想通过新闻后台种马就难了。

1。新闻后台管理员帐号用中文名，密码无所谓，就算是他猜到你的密码，也不知道你的帐号，至于用其它软件转换出你的中文名，那不是一般玩家做的事了。 dedecms.com

2。就算知道了你的中文帐号，你把新闻后台的连接管理删了（news\linkinfo.asp 这个文件删除），他也是没办法了。

以上只是本人防这个漏洞的方法，不保证不能有新的漏洞可以进入 dedecms.com