账号通
    

账号  

密码  

1863

查看

3

回复
主题:对科讯又爱又恨,强烈建议。。。。。 [收藏主题] 转到:  
tinaso 当前离线

99

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1256 分
登录次数:127 次
注册时间:2006/10/6
最后登录:2010/10/4
tinaso 发表于:2009/8/11 23:14:00   | 显示全部帖子 查看该作者主题 楼主 
科汛在线网校系统

用科讯4.5,后来升级到了5.0,因为修改很大,后面没有继续升级,最近估计漏洞被利用,经常MSSQL被注入,堵都堵不住,站长群里竟有此等败类,天天搞别人,其实他也没什么好处,网站一挂掉,我就恢复数据,纯粹在浪费双方时间,而我最近又非常忙,都被气死了。同一机子上的PHP程序和其他ASP都运行正常,就是科讯的老是出问题,郁闷。。。

 

 

强烈建议科讯安装是像php程序那样可以自定义数据库表前缀,这样应该会好点,还有要增强POST和GET的过滤。。

 

。。。。不过我这个好像也不像是通过网站注入,像是用软件直接注入到数据库中,在全部表的所有字符类型字段后面加上一个随机的JS,代码中还有一个"引号,很难过滤修复,要想完全修复要花好多时间,真实TMD做的太绝了,可恶。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.09375秒 powered by KesionCMS 9.0