 |
网站建设 |
 |
|
最新客户 |
|
|
网站推广 |
|
|
推广知识 |
|
|
 |
建站技术知识 |
 |
| |
|
|
| |
动易发现严重安全漏洞、补丁及解决方法
|
| 漏洞现象:黑客可以利用漏洞上传木马程序到网站,然后利用木马进一步取得网站控制权。安全等级:严重受影响的版本:动力/动易所有版本漏洞分析:因上传文件在设计上存在着一处考虑不周的情况,使用黑客可以通过自己构造上传文件表单进行提交上传数据,然后上传扩展名为.cer的文件(此文件也是通过asp.dll)来解析。解决方法:1、检查网站目录中是否存在扩展名为.cer、.cdx的文件,若有,立即删除。2、在网站属性中删除全部映射,只留下 .asp .asa两个。特别要删除.cer的映射。(可选)3、修改UpFile_Article.asp、Upfile_Dialog.asp、UpFile_Photo.asp、UpFile_Soft.asp、Upfile_AdPic.asp、UpFile_SoftPic.asp这几个有关上传的文件,找到如下这行:动易用户:for each FormName in objUpload.file 列出所有上传了的文件动力用户:for each formName in upload.file 列出所有上传了的文件在这一行下加上如下这一行代码:EnableUpload=False即可。或者下载我们提供的补丁。覆盖原文件。4、最好检查一下网站中的所有文件。如果是自己的服务器,请再检查是否已经上传了其他木马程序。补丁下载:动易用户:http://www.asp163.net/download/patch4x.rar动力用户:http://www.asp163.net/download/patch3x.rar
来源:
|
|
|
|
| |
|
|
|
 |
|
 |
在线咨询 |
 |
|
建站服务 |
|
经济型网站设计套餐 ¥2580 |
企业型网站设计套餐 ¥3980 |
豪华型网站设计套餐 ¥6580 |
商城型网站设计套餐 ¥7580 |
定制型网站设计套餐 ¥面 谈 |
智赢型ABC ¥1580/1980 |
|
|
|
 |
|
虚拟主机 |
|
普及型(电信)350元/年 |
经济型(电信)650元/年
|
普及A型(双线)500元/年 |
普及B型(双线)900元/年 |
外贸型(国外) 550元/年
|
企业型(国外) 1050元/年 |
我要订购主机>> |
|
|
|
域名注册 |
|
国际顶级域名.com 100元/年 |
国际顶级域名.net 100元/年 |
国际顶级域名.cc 380元/年 |
国际顶级域名.org 180元/年 |
中国顶级域名.cn 100元/年 |
中国顶级域名.com.cn 100元/年 |
中文域名.中国.公司 280元/年 |
我要注册域>> |
|
|
|
