账号通
    

注册

找回密码

账号  

密码  

话题
互动
会员
服务
<<返回列表上一个主题 下一个主题 打印本帖 复制本帖地址

2225

查看

6

回复
主题:转发:[公告]10-2安全补丁发布 [收藏主题] 转到:  
zhenfengdz 当前离线

3821

主题

0

广播

1

粉丝
添加关注
级别:大三

用户积分:21733 分
登录次数:436 次
注册时间:2007/1/9
最后登录:2013/4/24
zhenfengdz 发表于:2009/10/3 8:35:00   | 显示全部帖子 查看该作者主题 楼主 
科汛在线网校系统
有课程 找生源 就上科汛课堂街

10-2安全补丁发布,这个帖子打不开,百度快照中找到,转发在此:



自得到昨天大量科汛用户被挂马的消息以来,官方收集了关于目前网上已公布的科汛漏洞,结合最新版本程序,进行了安全验证加强!从昨天至今我们没有因放假而休息,而是在紧张的收集修补系统漏洞,官方也逼不得已第一时间将安全补丁发放给大家!


 


 


主要更新如下:


  1、后台模板管理加强安全验证,对更名,上传,修改模板内容等都进行了安全验证,可以解决这个已知的漏洞问题http://www.hack58.com/Soft/html/9/19/2009/2009080517549.htm


  2、对上传接口进行加强验证,对可疑的文件给杜绝.并增强不允许外部提交上传;


  3、对远程存图功能进行安全合法验证,从而可以解决不允许抓取类似的xx.asp;1.gif伪木马;


  4、对选择文件admin/include/folderfilelist.asp文件进行合法验证,特别是重命名操作。


  5、对后台管理员登录验证文件admin/include/session.asp进行加强验证,比如管理必须是已登录的会员才是合法的,如果不是管理员身份强制引导到网站首页


 


V6.x 安全补丁(适合V6.x所有版本,包括商业版)








 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:v6.x 10-2安全补丁(gbk).rar







 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:v6.x10-2安全补丁(utf-8).rar


 


V5.5x安全补本(适合V5.5x所有版本,包括商业版)








 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:v5.5 10-2安全补丁(gbk).rar







 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:v5.5 10-2安全补丁(utf-8).rar


 


 


注意:


1、补丁包里的后台管理目录是admin,如果你已改了后台目录名称了,请将admin下的文件上传到你改后的管理目录里,否则起不到作用。


2、完整版请到http://www.kesion.com/down下载


3、打补丁前请先确保你现在的网站是没有木马后门,否则补丁无效!


4、有权限的用户,请一定将uploadfiles,template,config,ks_data,api,js,html,images等目录设置成不允许执行脚本,本次的漏洞主要是应用IIS的解释文件名漏洞引起的,所以这点特别重要!


5、打完补丁后,请及提修改后台登录密码及认证码,没有启用认证码的用户,请启用,并一定将默认的8888改成复杂一点


6、如果你的网站只用到其中一部分功能,可以根据需要删除相应的目录,现将V6目录功能说明如下:


 


ask ---问答(不需要可以删除)


club ---小论坛/留言系统(不需要可以删除)


user ---会员系统(不需要可以删除)


company ---公司库展示页面(不需要可以删除)


product  ---产品库展示页面(不需要可以删除)


space    --企业/个人空间(不需要可以删除)


plus/announce --公告页面(不需要可以删除)


plus/cc            --cc视频插件(不需要可以删除)


plus/link          --友情链接系统(不需要可以删除)


plus/wss         --wss统计器(不面要可以删除)


ks_editor/fckeditor  ---fck编辑器(如果没有启用会员系统及后台没有用到可以删除)


7、如果你不想用到官方的在线更新通知功能,请打开


admin/ks.update.asp,找到


'是否允许自动检测最新版本 true 允许 false 不允许
const EnabledAutoUpdate=true   把true改成false


 


 


8、由于本次挂马清除难度大,后门相对隐蔽。建议最好将网站上的数据全部清除,再上传全新的版本(记得数据库和模板之类的用备份文件还原)。


 


 


 


科汛官方


10-2


 


 


 


 


附网友清马及工具方法:


 


平安放个国庆中秋假,挂马临时解决方案


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97813


[分享]CSS代码解决网页挂马问题


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97540


闲来无事写了一个程序,清除恶意代码的程序


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97974


[原创]三分钟批量清除HTML和JS内木马代码方法详细图解


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97899


[下载]给大家推荐个快速找出后门的工具


http://bbs.kesion.com/dispbbs.asp?BoardID=44&ID=97881


教大家一句快速搜索木马后门文件的命令,一眼定乾坤


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97945&page=2


 


 


特别感谢以上用户,被挂马的用户不妨参考下以下方法。最好是结合使用!


 


 



 
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.06201秒 powered by KesionCMS 9.0