当前位置:
|
主题:kesion还存在问题,安全上还有漏洞。 [收藏主题] | 转到: |
 今天我的网站来了个黑客, 申请了个用户名, 不知道怎么的传了些mm.gif,mm,jpg,mm.asa, 然后再我的根目录里建了个xxx.asp的文件。 就把我的管理员用户名和密码拿到了。
我晕,官方有没有人知道是怎么回事?
这人太强了,只用了一个小时就搞倒了。 |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ loveripn@126.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
科讯还是很好的|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 以下是引用zhuxinjun在2009-6-3 10:23:00的发言:
科讯这方面做的本来就不安全 不要为科讯找借口了 缺点就是缺点 永远就是事实呀
敢问你发现目前最新版本哪里有写得不规范,不安全的地方吗?
如果连基本的服务器安全都没有做好,就怪是程序漏洞未免太过单面性.虽然所有程序不能保证100%安全,但安全这方面并不是单方面的原因.正如楼主那个被上传木马,如果他及时的设置服务器的upfiles不允许执行asp权限,挂马也就不会存在. |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |