账号通
    

账号  

密码  

1860

查看

3

回复
主题:对科讯又爱又恨,强烈建议。。。。。 [收藏主题] 转到:  
it 当前离线

618

主题

0

广播

0

粉丝
添加关注
级别:六年级

用户积分:2874 分
登录次数:26 次
注册时间:2009/7/7
最后登录:2012/5/2
it 发表于:2009/8/12 13:40:00   | 显示全部帖子 查看该作者主题 楼主 
科汛在线考试系统(NET)
以下是引用tinaso在2009-8-11 23:14:00的发言:

用科讯4.5,后来升级到了5.0,因为修改很大,后面没有继续升级,最近估计漏洞被利用,经常MSSQL被注入,堵都堵不住,站长群里竟有此等败类,天天搞别人,其实他也没什么好处,网站一挂掉,我就恢复数据,纯粹在浪费双方时间,而我最近又非常忙,都被气死了。同一机子上的PHP程序和其他ASP都运行正常,就是科讯的老是出问题,郁闷。。。

 

 

强烈建议科讯安装是像php程序那样可以自定义数据库表前缀,这样应该会好点,还有要增强POST和GET的过滤。。

 

。。。。不过我这个好像也不像是通过网站注入,像是用软件直接注入到数据库中,在全部表的所有字符类型字段后面加上一个随机的JS,代码中还有一个"引号,很难过滤修复,要想完全修复要花好多时间,真实TMD做的太绝了,可恶。

那是搜索引擎,我最近自带的论坛很多人发空白贴,而且都是符号。一查是谷歌的。

 

科讯真的要认真改一下论坛。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.86719秒 powered by KesionCMS 9.0