|
主题:对科讯又爱又恨,强烈建议。。。。。 [收藏主题] | 转到: |
用科讯4.5,后来升级到了5.0,因为修改很大,后面没有继续升级,最近估计漏洞被利用,经常MSSQL被注入,堵都堵不住,站长群里竟有此等败类,天天搞别人,其实他也没什么好处,网站一挂掉,我就恢复数据,纯粹在浪费双方时间,而我最近又非常忙,都被气死了。同一机子上的PHP程序和其他ASP都运行正常,就是科讯的老是出问题,郁闷。。。
强烈建议科讯安装是像php程序那样可以自定义数据库表前缀,这样应该会好点,还有要增强POST和GET的过滤。。
。。。。不过我这个好像也不像是通过网站注入,像是用软件直接注入到数据库中,在全部表的所有字符类型字段后面加上一个随机的JS,代码中还有一个"引号,很难过滤修复,要想完全修复要花好多时间,真实TMD做的太绝了,可恶。 |
|
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |