账号通
    

账号  

密码  

2278

查看

5

回复
主题:程序不安全。。 [收藏主题] 转到:  
yuke1988 当前离线

346

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:2204 分
登录次数:184 次
注册时间:2006/10/18
最后登录:2012/6/6
yuke1988 发表于:2007/8/16 17:56:00   | 显示全部帖子 查看该作者主题 楼主 
以下是引用科汛官方在2007-8-16 17:32:31的发言:

楼主,您好!首先没有任何依据之前,请先别一口咬定程序不安全!

网站被挂马很多的原因.比如

1.服务器有漏洞(arp)
2.网页自身有漏洞
3.数据库有漏洞 

.....
 建议,每次都及时升级程序到最新版,及时更新官方发布的任何补丁.做好服务器安全工作

啊哈哈,看来科讯也有经常关注安全相关新闻的人啊。

呵呵,新版本我不知道你们解决没解决哪个用户名.asp结尾的目录名称问题

或者从另外一方面来说哪个问题没办法解决,只能通过一些处理方式解决哪个问题。

不知道你们处理了没有..在以前发过3.2的哪个什么补丁发过但是我还是发现有.asp结尾的目录用户名

不知道怎么注册的,或者就是以前他们隐藏的webshell后门偶没发现。呵呵。。

ARP,是会造成整个主机上的网站都被挂马,可是也不能就是说自己程序没问题吧?

例如你们可以做一些IIS方面的安全设置教程给大家教教把那些上传目录都设置无权限执行

然后再改改403-1.htm里面的提示语句,呵呵还是从自身检查。。

楼主也说了服务器没有什么问题我想他也是对服务器安全比较关注的。。所以不能那么说人家吧?

另外你们可以做一些比如全站被挂马了的解决方案,例如用字符替换器,或者你们有asp程序员

用asp写个批量替换html ,asp ,shtml里面的Ifream标签。或者呢让同志们多多备份自己的程序,有问题的时候拿来覆盖什么的

这么多解决方法。。。我只是站在楼主的角度来思考问题。。

其实作为你们也挺不容易的,是没有必要给用户处理这些服务器被挂马的问题,但是不要推卸责任。

应该自身安全做到位。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行5.42969秒 powered by KesionCMS 9.0