kesioncmsX2.0老是被上传webshell-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

4168 查看	4 回复

主题：[求助]kesioncmsX2.0老是被上传webshell [收藏主题]

转到：

nayoua 当前离线

5 主题	0 广播	1 粉丝

添加关注

级别:学前班

用户积分:10 分
登录次数:5 次
注册时间:2017/3/4
最后登录:2018/6/12

当前不在线

nayoua 发表于：2018/6/11 22:48:14 | 只看该作者查看该作者主题楼主

科汛智能建站系统

一分钟快速开通线上知识店铺

最近升级x2.0版本后，忽然最近几天老是收到阿里云虚拟主机报警，后台被人上传webshell，上FTP看果然有木马文件，全是asp和php,还有伪装成jpg图片的木马，系统设置里面禁止上传的类型也设置了，文件清除后，还是不起作用，又被人上传。有时候我刚删除完，过几分钟。又被上传了。请问一下这个该怎么过滤呀？求求各位大神了。

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

keyi 当前离线

3123 主题	8 广播	18 粉丝

添加关注

级别:大二

用户积分:11924 分
登录次数:2527 次
注册时间:2008/12/24
最后登录:2023/12/14

当前不在线

keyi 发表于：2018/6/11 23:30:42 | 只看该作者查看该作者主题沙发

科汛在线网校系统

做线上考试培训就选#科汛网校

可以考虑删除会员中心的代码(user)。特别是user/user_myexam.asp

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

nayoua 当前离线

5 主题	0 广播	1 粉丝

添加关注

级别:学前班

用户积分:10 分
登录次数:5 次
注册时间:2017/3/4
最后登录:2018/6/12

当前不在线

nayoua 发表于：2018/6/12 8:26:18 | 只看该作者查看该作者主题藤椅

科汛在线商城系统(NET)

有生源找课程就上科汛课堂街!

这些已经删除了。凡是跟系统没有直接关系的都删除了。而且upfileload也添加了各种asp.php.jsp等的过滤。但还是又被挂马了。木马文件的删除都操作不了。

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

qf520 当前离线

1098 主题	3 广播	15 粉丝

添加关注

级别:八年级

用户积分:3509 分
登录次数:825 次
注册时间:2009/12/16
最后登录:2024/10/19

当前不在线

qf520 发表于：2018/6/15 17:16:58 | 只看该作者查看该作者主题板凳

科汛在线网校系统

有课程找生源就上科汛课堂街

认命吧或者用.net版

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

akhongqing 当前离线

102 主题	6 广播	2 粉丝

添加关注

级别:一年级

用户积分:353 分
登录次数:38 次
注册时间:2011/6/3
最后登录:2019/9/19

当前不在线

akhongqing 发表于：2018/7/2 21:26:43 | 只看该作者查看该作者主题报纸

科汛在线商城系统(NET)

做考试题库就用#科汛在线考试系统!

可以看看这个 http://bbs.kesion.com/forumthread-1419315.html

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

<< 返回列表

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行5.22705秒 powered by KesionCMS 9.0