3843 查看 9 回复

主题：[已答复]UploadFiles文件夹总是被植入Temp文件病毒，官方是不是程序存在漏洞？ [收藏主题]

转到：

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:博飞 性别:男 积分:4859分 威望:3364 帖子:858 精华:0 广播:13 粉丝:10 登录次数:662 次 注册时间:2008/6/19 18:04:00 最后登录:2024/7/30 15:41:43 博飞 当前离线 858 主题 13 广播 10 粉丝 级别:七年级 用户积分:4859 分 登录次数:662 次 注册时间:2008/6/19 最后登录:2024/7/30	博飞 发表于：2018/5/19 10:53:28   | 只看该作者 查看该作者主题 楼主  有生源 找课程 就上科汛课堂街! 最近发现UploadFiles总被植入/Temp文件夹，里面有恶意文件。删除了过几天还是会被插入。但UploadFiles这个文件夹是上传文件用的，权限中又不能禁止写入。官方有什么解决办法，或者通过删除或禁止源码中哪个文件来禁止写入temp
	做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:科汛官方 性别:男 积分:101604分 威望:110130 帖子:47268 精华:61 广播:145 粉丝:405 登录次数:7935 次 注册时间:2006/12/7 8:40:00 最后登录:2023/12/14 15:42:23 科汛官方 当前离线 47268 主题 145 广播 405 粉丝 级别:管理员 用户积分:101604 分 登录次数:7935 次 注册时间:2006/12/7 最后登录:2023/12/14	科汛官方 发表于：2018/5/19 12:44:15   | 只看该作者 查看该作者主题 沙发  有课程 找生源 就上科汛课堂街 1\程序请确保是X2.02、做好相关目录的安全（参照http://bbs.kesion.com/forumthread-1212339.html） 3、uploadfiles请禁止脚本执行权限。
	科汛商学院助您快速入门
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:liruifang 性别:女 积分:2372分 威望:1087 帖子:104 精华:0 广播:0 粉丝:0 登录次数:487 次 注册时间:2007/1/2 15:54:00 最后登录:2022/8/23 14:13:46 liruifang 当前离线 104 主题 0 广播 0 粉丝 级别:一年级 用户积分:2372 分 登录次数:487 次 注册时间:2007/1/2 最后登录:2022/8/23	liruifang 发表于：2018/5/21 12:31:02   | 只看该作者 查看该作者主题 藤椅  有生源 找课程 就上科汛课堂街! 我的网站 也遇到这个情况，版本是 X1.5 ，请问这个版本 有没有 办法修复
	做考试题库 就用#科汛在线考试系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:aoo1 性别:男 积分:9213分 威望:843 帖子:1339 精华:1 广播:19 粉丝:11 登录次数:1065 次 注册时间:2009/10/18 18:01:00 最后登录:2022/8/22 10:22:35 aoo1 当前离线 1339 主题 19 广播 11 粉丝 级别:版主 用户积分:9213 分 登录次数:1065 次 注册时间:2009/10/18 最后登录:2022/8/22	aoo1 发表于：2018/5/21 12:50:25   | 只看该作者 查看该作者主题 板凳  有课程 找生源 就上科汛课堂街 我的网站也是，经常被阿里云提示有木马病毒，删除后又来了，都是伪装成图片的。我的版本是：当前版本： KesionCMS X2.0.170605 门户版 应该是程序有漏洞，请你们检查。
	科汛商学院助您快速入门
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:qf520 性别:女 积分:3509分 威望:2352 帖子:1098 精华:0 广播:3 粉丝:15 登录次数:825 次 注册时间:2009/12/16 17:25:00 最后登录:2024/10/19 21:34:15 qf520 当前离线 1098 主题 3 广播 15 粉丝 级别:八年级 用户积分:3509 分 登录次数:825 次 注册时间:2009/12/16 最后登录:2024/10/19	qf520 发表于：2018/5/24 11:10:04   | 只看该作者 查看该作者主题 报纸  有课程 找生源 就上科汛课堂街 9.5版本也有这个问题
	做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:seekbio 性别: 积分:340分 威望:117 帖子:65 精华:0 广播:1 粉丝:1 登录次数:55 次 注册时间:2011/3/24 17:13:23 最后登录:2019/8/23 14:58:11 seekbio 当前离线 65 主题 1 广播 1 粉丝 级别:学前班 用户积分:340 分 登录次数:55 次 注册时间:2011/3/24 最后登录:2019/8/23	seekbio 发表于：2018/5/25 20:49:29   | 只看该作者 查看该作者主题 地板  做官网 就用科汛智能建站系统! 说了吧，我早在上个月在这里报官网了：http://bbs.kesion.com/forumthread-1418331.html 而且还说明了删除了KS_cls中的UploadFunction.asp和Plus中的swfupload就好了。 一个多月过去，没有半点动静，还在说什么安全设置。 后面只会越来越多用KS系统的中木马。
	做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:seekbio 性别: 积分:340分 威望:117 帖子:65 精华:0 广播:1 粉丝:1 登录次数:55 次 注册时间:2011/3/24 17:13:23 最后登录:2019/8/23 14:58:11 seekbio 当前离线 65 主题 1 广播 1 粉丝 级别:学前班 用户积分:340 分 登录次数:55 次 注册时间:2011/3/24 最后登录:2019/8/23	seekbio 发表于：2018/5/25 20:51:56   | 只看该作者 查看该作者主题 7楼  有生源 找课程 就上科汛课堂街! 非常明显是绕过了某个上传权限，传到UploadFiles文件夹中。好在现在用阿里云的多，会自动报警。
	做新职业技能培训平台 就选#科汛网校
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:科汛官方 性别:男 积分:101604分 威望:110130 帖子:47268 精华:61 广播:145 粉丝:405 登录次数:7935 次 注册时间:2006/12/7 8:40:00 最后登录:2023/12/14 15:42:23 科汛官方 当前离线 47268 主题 145 广播 405 粉丝 级别:管理员 用户积分:101604 分 登录次数:7935 次 注册时间:2006/12/7 最后登录:2023/12/14	科汛官方 发表于：2018/5/25 22:42:15   | 只看该作者 查看该作者主题 8楼  做考试题库 就用#科汛在线考试系统! 提示：后台表单，会员注册等，请设置不允许游客上传！另外，建议大家尽可能的升级到ASP.NET产品。
	一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:科汛官方 性别:男 积分:101604分 威望:110130 帖子:47268 精华:61 广播:145 粉丝:405 登录次数:7935 次 注册时间:2006/12/7 8:40:00 最后登录:2023/12/14 15:42:23 科汛官方 当前离线 47268 主题 145 广播 405 粉丝 级别:管理员 用户积分:101604 分 登录次数:7935 次 注册时间:2006/12/7 最后登录:2023/12/14	科汛官方 发表于：2018/5/25 22:43:59   | 只看该作者 查看该作者主题 9楼  做考试题库 就用#科汛在线考试系统! 另外：TEMP文件夹是游客上传的目录，可以设置UPLOADFile/temp目录不允许写入权限。杜绝任何文何写入。
	做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:博飞 性别:男 积分:4859分 威望:3364 帖子:858 精华:0 广播:13 粉丝:10 登录次数:662 次 注册时间:2008/6/19 18:04:00 最后登录:2024/7/30 15:41:43 博飞 当前离线 858 主题 13 广播 10 粉丝 级别:七年级 用户积分:4859 分 登录次数:662 次 注册时间:2008/6/19 最后登录:2024/7/30	博飞 发表于：2018/6/28 22:33:52   | 只看该作者 查看该作者主题 10楼  有生源 找课程 就上科汛课堂街! UPLOADFile/temp目录写入权限为灰色√，无法设置？
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

＜上一主题 | 下一主题 ＞

<< 返回列表 首 页 1