账号通
    

账号  

密码  

4192

查看

4

回复
主题:[求助]kesioncmsX2.0老是被上传webshell [收藏主题] 转到:  
nayoua 当前离线

5

主题

0

广播

1

粉丝
添加关注
级别:学前班

用户积分:10 分
登录次数:5 次
注册时间:2017/3/4
最后登录:2018/6/12
nayoua 发表于:2018/6/11 22:48:14   | 只看该作者 查看该作者主题 楼主 
科汛在线考试系统(NET)
最近升级x2.0版本后,忽然最近几天老是收到阿里云虚拟主机报警,后台被人上传webshell,上FTP看果然有木马文件,全是asp和php,还有伪装成jpg图片的木马,系统设置里面禁止上传的类型也设置了,文件清除后,还是不起作用,又被人上传。有时候我刚删除完,过几分钟。又被上传了。请问一下这个该怎么过滤呀?求求各位大神了。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
keyi 当前离线

3123

主题

8

广播

18

粉丝
添加关注
级别:大二

用户积分:11924 分
登录次数:2527 次
注册时间:2008/12/24
最后登录:2023/12/14
keyi 发表于:2018/6/11 23:30:42   | 只看该作者 查看该作者主题 沙发 
科汛在线网校系统
可以考虑删除会员中心的代码(user)。特别是user/user_myexam.asp

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
nayoua 当前离线

5

主题

0

广播

1

粉丝
添加关注
级别:学前班

用户积分:10 分
登录次数:5 次
注册时间:2017/3/4
最后登录:2018/6/12
nayoua 发表于:2018/6/12 8:26:18   | 只看该作者 查看该作者主题 藤椅 
这些已经删除了。凡是跟系统没有直接关系的都删除了。而且upfileload也添加了各种asp.php.jsp等的过滤。但还是又被挂马了。木马文件的删除都操作不了。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
qf520 当前离线

1098

主题

3

广播

15

粉丝
添加关注
级别:八年级

用户积分:3509 分
登录次数:825 次
注册时间:2009/12/16
最后登录:2024/10/19
qf520 发表于:2018/6/15 17:16:58   | 只看该作者 查看该作者主题 板凳 
科汛在线考试系统(NET)
认命吧 或者用.net版
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
akhongqing 当前离线

102

主题

6

广播

2

粉丝
添加关注
级别:一年级

用户积分:353 分
登录次数:38 次
注册时间:2011/6/3
最后登录:2019/9/19
akhongqing 发表于:2018/7/2 21:26:43   | 只看该作者 查看该作者主题 报纸 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行4.86719秒 powered by KesionCMS 9.0