账号通
    

账号  

密码  

2588

查看

5

回复
主题:关于这几天发现科汛被挂马的一点经验分享一下拉 [收藏主题] 转到:  
shixt 当前离线

102

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:938 分
登录次数:83 次
注册时间:2007/6/5
最后登录:2022/8/25
shixt 发表于:2009/9/15 11:09:00   | 显示全部帖子 查看该作者主题 楼主 
科汛在线网校系统

首先  最好关闭用户注册  要不就是开启新用户审核  限制新用户上传空间大小

 

最重要的是  要开启 后台超级管理员的  认证码  我服务器上 开启认证码的网站都安然无恙,没开启后台认证码的都遭殃啦

 

 

 

假如你的网站被挂马啦

 

 并且在你没修改程序的情况下

你可以 按照如下的说法去做。

 

1. 备份所有文件

2. 删除服务器上所有文件

3.上传同一版本的源程序到服务器上

4. 把你备份的 程序下的 images、Template、uploadfiles/uofiles  这些文件里面检查一下  有没有大于50K的文件   如果是图片文件 就打开看看  不能打开的图片文件 要删除掉   ; 删除Template 目录下 所有模板文件 底部的 而已代码  一般都是 <script></script> 的

把这些文件检查以后  一起覆盖到服务器上

 

5  上传备份的数据库文件  如果你没改数据库目录 一般是在  ks_data目录下   上传conn.asp文件      要修改 数据库名 和 conn.asp里面连接数据的路径

 

 

 

 

 

另外其他的一些设置  在科汛官方也可以查到

 

比如

http://www.kesion.com/kfrz/9573.html

最近经常有网友在问"upfiles目录具有写入权限,不允许执行asp脚本权限"如何设置

下面我截图说明一下吧:

打开你的IIS管理器,如下图右键upfiles目录,并点击属性



点击浏览下一页此主题相关图片如下:1.jpg
点击浏览下一页

然后在执行权限里选择"无"
 


点击浏览下一页此主题相关图片如下:2.jpg
点击浏览下一页

这样即使有木马上传到upfiles目录下,也没有发挥作用的余地了

如果你没有自己独立主机,请联系你的主机商协助设置!

 

 

 

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
shixt 当前离线

102

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:938 分
登录次数:83 次
注册时间:2007/6/5
最后登录:2022/8/25
shixt 发表于:2009/9/15 22:14:00   | 显示全部帖子 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行2.84082秒 powered by KesionCMS 9.0