Post #155

关于近期收到反馈有越权的问题，经查明后所有案例均为「弱口令」导致。攻击者通过弱口令登陆了后台取得了session后即便是修改了密码session也会在一段时间内存储于缓存中，从而通过旧的session获取到新的session。我们已在dev版本中加入多次密码错误验证。新面板在初次安装时不再提供自行输入管理员密码的流程将由系统生成随机安全的密码。建议各位用户提示自己的安全意识。另外并不是由字母数字字符即为强密码。 如果你对你的密码有信心可以这里测试： https://www.passwordmonster.com/ 1.避免使用弱口令 2.避免使用其他网站所泄漏的口令 3.提示自我安全意识 #Tips