账号通
    

账号  

密码  

1693

查看

4

回复
主题:安全问题,请教版主(担心) [收藏主题] 转到:  
designll 当前离线

813

主题

6

广播

0

粉丝
添加关注
级别:七年级

用户积分:3815 分
登录次数:141 次
注册时间:2008/5/28
最后登录:2013/11/12
designll 发表于:2009/9/11 23:25:00   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统

今天看统计记录,发现有人用:

 

site:XXX.com inurl:Asp

有人在百度这样搜索我的网站,请问这是什么意图?

 

是不是在找我们的漏洞

 

应该怎样预防?

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
ep165 当前离线

1593

主题

8

广播

5

粉丝
添加关注
级别:高一年

用户积分:5843 分
登录次数:311 次
注册时间:2008/12/22
最后登录:2017/11/17
ep165 发表于:2009/9/12 8:52:00   | 只看该作者 查看该作者主题 沙发 
科汛在线网校系统

建议打下sp1补丁

 

49、修复供求系统批量审核出错

50、修复小论坛游客回复时,会导致display.asp页面提示找不到对象

51、修复没办法给普通管理员分配发布权限

52、后台数据库字段替换,如果记录太多出现超时

53、修复后台查看空间使用量,如果文件夹太大,导致溢出

54、修复供求系统栏目投稿权限问题

55、修复匿名投稿出现html标记

56、修复前后台会员信息启用地区必选时的一点小BUG,如某项没有填,再次返回原来的下拉选项被清空了

57、修复小论坛无法编辑回复帖子

58、修复IIS6.0对畸形文件名存在解析漏洞,对上传处理文件进行再次过滤

59、修复后台查看用户进度没有引用CSS及IE6查看投稿显示空白

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
mt56 当前离线

4985

主题

53

广播

17

粉丝
添加关注
级别:版主

用户积分:23430 分
登录次数:1621 次
注册时间:2007/2/10
最后登录:2022/9/28
mt56 发表于:2009/9/12 7:14:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线网校系统

Template\rss.asp

 

Ask\yourd.asp

 

似乎官方的文件中没有这样的文件哦。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
designll 当前离线

813

主题

6

广播

0

粉丝
添加关注
级别:七年级

用户积分:3815 分
登录次数:141 次
注册时间:2008/5/28
最后登录:2013/11/12
designll 发表于:2009/9/11 23:30:00   | 只看该作者 查看该作者主题 板凳 
科汛在线考试系统(NET)
请版主看下,是不是非正常的
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
designll 当前离线

813

主题

6

广播

0

粉丝
添加关注
级别:七年级

用户积分:3815 分
登录次数:141 次
注册时间:2008/5/28
最后登录:2013/11/12
designll 发表于:2009/9/11 23:28:00   | 只看该作者 查看该作者主题 报纸 
科汛智能建站系统
描完毕!一共检查文件夹342个,文件492个,发现可疑点3
文件相对路径 特征码 描述 创建/修改时间
Index.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-8-18 17:05:00
2009-8-31 10:05:22
Ask\yourd.asp (vbscript|jscript|javascript).Encode 似乎脚本被加密了,一般ASP文件是不会加密的。 2009-9-11 2:55:32
2009-9-11 2:55:32
Template\rss.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。
2009-9-11 3:17:44
2009-9-11 3:17:44
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.15625秒 powered by KesionCMS 9.0