当前位置:
|
主题:对科讯又爱又恨,强烈建议。。。。。 [收藏主题] | 转到: |
 用科讯4.5,后来升级到了5.0,因为修改很大,后面没有继续升级,最近估计漏洞被利用,经常MSSQL被注入,堵都堵不住,站长群里竟有此等败类,天天搞别人,其实他也没什么好处,网站一挂掉,我就恢复数据,纯粹在浪费双方时间,而我最近又非常忙,都被气死了。同一机子上的PHP程序和其他ASP都运行正常,就是科讯的老是出问题,郁闷。。。
强烈建议科讯安装是像php程序那样可以自定义数据库表前缀,这样应该会好点,还有要增强POST和GET的过滤。。
。。。。不过我这个好像也不像是通过网站注入,像是用软件直接注入到数据库中,在全部表的所有字符类型字段后面加上一个随机的JS,代码中还有一个"引号,很难过滤修复,要想完全修复要花好多时间,真实TMD做的太绝了,可恶。 |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ delta500@126.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
以下是引用tinaso在2009-8-11 23:14:00的发言:
用科讯4.5,后来升级到了5.0,因为修改很大,后面没有继续升级,最近估计漏洞被利用,经常MSSQL被注入,堵都堵不住,站长群里竟有此等败类,天天搞别人,其实他也没什么好处,网站一挂掉,我就恢复数据,纯粹在浪费双方时间,而我最近又非常忙,都被气死了。同一机子上的PHP程序和其他ASP都运行正常,就是科讯的老是出问题,郁闷。。。
强烈建议科讯安装是像php程序那样可以自定义数据库表前缀,这样应该会好点,还有要增强POST和GET的过滤。。
。。。。不过我这个好像也不像是通过网站注入,像是用软件直接注入到数据库中,在全部表的所有字符类型字段后面加上一个随机的JS,代码中还有一个"引号,很难过滤修复,要想完全修复要花好多时间,真实TMD做的太绝了,可恶。 那是搜索引擎,我最近自带的论坛很多人发空白贴,而且都是符号。一查是谷歌的。
科讯真的要认真改一下论坛。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
 guanghuacs 发表于:2009/8/12 8:24:00 | 只看该作者 查看该作者主题
藤椅 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |