晕`````今天早上我一朋友帮我检查网站安全性`````````竟然扫出了注入漏洞``````````

是友情链接文件中的ToLink.asp 这个文件出的问题。

随后又俺的办法修补了一下漏洞``````

然后又到网上扫描了其他的你们系统的网站。可就是没有漏洞。怎么回事？我在你们首页最右上角下载的那个写着补丁版的是不是补丁版啊````````非常郁闷的说````````

好了```````啥也不说了```````我说下我的修复方法吧``````````

下载附件中的压缩包，解压出一个ASP文件，放到网站根目录，然后用记事本打开ToLink.asp这个文件。

修改一下

==============================

<!--#include file="../Conn.asp"-->
<!--#include file="../SysCls/Common.asp"-->
<!--#include file="../checkSQL.asp"-->                         '在这里插入这一行，起到防止注入的功能
<%
'============================
'软件名称：科汛网站管理系统
'当前版本：科汛网站管理系统 2006 SP1 无组件精简版
'最后更新：2006年3月25日
'Copyright (C) 2006-2008 Kesion.Com  All rights reserved.
'产品咨询QQ：9537636,41904294,504438432
'技术支持QQ：111394,54004407
'程序版权：科汛网络
'程序策划：林文仲

=================================================

下载信息  [文件大小：0.72 KB 下载次数： 次]

点击下载文件:

[此贴子已经被作者于2006-4-12 14:51:10编辑过]

晕`````今天攻击了一个站````````密码尽然是15位加密````````到底是怎么回事？？

本来还想抓个肉鸡```````白忙活一晚上```````晕````````

[此贴子已经被作者于2006-4-16 17:04:08编辑过]

晕``````我还以为你们没发现呢````````

有个问题想请教，科汛的管理员密码是采用什么方式加密的？为什么我***不出来````````

没其他的意思```````对这个了解比较少`````````应该是MD5加密吧`````但就是***不了``````请问为什么撒？

系统就采用MD5加密

另外有一个问题请教，后台路径可否修改。就是修改ADMIN的文件夹名？

还有`````````数据库路径修改需要怎么做的 说````````