109543 查看 313 回复

主题：[分享]KesionCMS V6目录安全设置详解 [收藏主题]

转到：

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:mf598 性别:男 积分:107分 威望:192 帖子:24 精华:0 广播:0 粉丝:0 登录次数:3 次 注册时间:2009/8/23 21:31:00 最后登录:2009/8/28 20:45:00 mf598 当前离线 24 主题 0 广播 0 粉丝 级别:学前班 用户积分:107 分 登录次数:3 次 注册时间:2009/8/23 最后登录:2009/8/28	mf598 发表于：2009/8/28 18:36:00   | 只看该作者 查看该作者主题 231楼  一分钟快速开通线上知识店铺 安全很重要。。。
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:higao 性别:女 积分:35分 威望:66 帖子:6 精华:0 广播:0 粉丝:0 登录次数:1 次 注册时间:2009/8/27 15:34:00 最后登录:2009/8/27 19:27:00 higao 当前离线 6 主题 0 广播 0 粉丝 级别:学前班 用户积分:35 分 登录次数:1 次 注册时间:2009/8/27 最后登录:2009/8/27	higao 发表于：2009/8/27 15:52:00   | 只看该作者 查看该作者主题 232楼  做官网 就用科汛智能建站系统! 好东东!要支持的
	做考试题库 就用#科汛在线考试系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:qlqq 性别:男 积分:360分 威望:170 帖子:22 精华:0 广播:0 粉丝:0 登录次数:14 次 注册时间:2008/7/11 6:38:00 最后登录:2012/2/19 20:18:10 qlqq 当前离线 22 主题 0 广播 0 粉丝 级别:学前班 用户积分:360 分 登录次数:14 次 注册时间:2008/7/11 最后登录:2012/2/19	qlqq 发表于：2009/8/30 13:14:00   | 只看该作者 查看该作者主题 233楼  有生源 找课程 就上科汛课堂街! 正在学习中，辛苦了！
	一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:拥抱阳光 性别:男 积分:3391分 威望:3181 帖子:528 精华:0 广播:0 粉丝:1 登录次数:243 次 注册时间:2008/8/9 19:11:00 最后登录:2012/10/25 20:04:25 拥抱阳光 当前离线 528 主题 0 广播 1 粉丝 级别:五年级 用户积分:3391 分 登录次数:243 次 注册时间:2008/8/9 最后登录:2012/10/25	拥抱阳光 发表于：2009/8/26 9:11:00   | 只看该作者 查看该作者主题 234楼  有生源 找课程 就上科汛课堂街! 支持
	一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:xtlin 性别:男 积分:25分 威望:102 帖子:12 精华:0 广播:0 粉丝:0 登录次数:2 次 注册时间:2009/8/25 16:18:00 最后登录:2009/8/25 16:37:00 xtlin 当前离线 12 主题 0 广播 0 粉丝 级别:学前班 用户积分:25 分 登录次数:2 次 注册时间:2009/8/25 最后登录:2009/8/25	xtlin 发表于：2009/8/25 16:22:00   | 只看该作者 查看该作者主题 235楼  有课程 找生源 就上科汛课堂街 初来乍道，要向你们多多指教啦。谢谢
	一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:leiyu 性别:男 积分:392分 威望:148 帖子:6 精华:0 广播:0 粉丝:0 登录次数:20 次 注册时间:2007/10/19 11:22:00 最后登录:2011/1/6 11:17:22 leiyu 当前离线 6 主题 0 广播 0 粉丝 级别:学前班 用户积分:392 分 登录次数:20 次 注册时间:2007/10/19 最后登录:2011/1/6	leiyu 发表于：2009/8/25 12:39:00   | 只看该作者 查看该作者主题 236楼  做官网 就用科汛智能建站系统! 还有就是我添加新闻不了了，是权限设置问题，还是
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:leiyu 性别:男 积分:392分 威望:148 帖子:6 精华:0 广播:0 粉丝:0 登录次数:20 次 注册时间:2007/10/19 11:22:00 最后登录:2011/1/6 11:17:22 leiyu 当前离线 6 主题 0 广播 0 粉丝 级别:学前班 用户积分:392 分 登录次数:20 次 注册时间:2007/10/19 最后登录:2011/1/6	leiyu 发表于：2009/8/25 12:34:00   | 只看该作者 查看该作者主题 237楼  做考试题库 就用#科汛在线考试系统! 更改 KS_User 表中字段属性错误，请手动将数据库中 birthday 字段更改为 SmallDateTime 属性，原因从字符串转换为 smalldatetime 数据类型时发生语法错误。
	科汛商学院助您快速入门
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:52niuren 性别:男 积分:623分 威望:570 帖子:69 精华:0 广播:0 粉丝:0 登录次数:75 次 注册时间:2009/8/20 22:43:00 最后登录:2010/11/11 19:55:58 52niuren 当前离线 69 主题 0 广播 0 粉丝 级别:学前班 用户积分:623 分 登录次数:75 次 注册时间:2009/8/20 最后登录:2010/11/11	52niuren 发表于：2009/8/25 9:39:00   | 只看该作者 查看该作者主题 238楼  一分钟快速开通线上知识店铺 昨天空闲对官方的两个演示站检测了下，都拿下了， http://v6.kesion.com/KS_Data/test.asp http://www.kesion.cn/v55/ceshi.asp 绝无恶意...   V6.0后台的用户能够越级操作，建立目录，删除文件等，奇怪的事V5倒是不行，但一个普通的管理用户同样可以拿到网站权限 远程下载保存图片也没有过滤文件类型，即使过滤了也可以通过修改构造数据包然后nc上传得到shell   注：科讯的前台还是很安全的，此次测试的前提条件是利用了演示版的普通管理员账号密码。因此在没有得到账号密码钱，科讯很安全。
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:日大侠 性别:男 积分:103分 威望:178 帖子:26 精华:0 广播:0 粉丝:0 登录次数:4 次 注册时间:2009/8/25 4:15:00 最后登录:2011/1/18 20:04:27 日大侠 当前离线 26 主题 0 广播 0 粉丝 级别:学前班 用户积分:103 分 登录次数:4 次 注册时间:2009/8/25 最后登录:2011/1/18	日大侠 发表于：2009/8/25 4:52:00   | 只看该作者 查看该作者主题 239楼  有生源 找课程 就上科汛课堂街! 每日顶个贴，快乐中国人！
	一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:yuzhanwei 性别:男 积分:139分 威望:480 帖子:71 精华:0 广播:0 粉丝:0 登录次数:14 次 注册时间:2009/8/20 21:12:00 最后登录:2011/9/22 13:58:15 yuzhanwei 当前离线 71 主题 0 广播 0 粉丝 级别:学前班 用户积分:139 分 登录次数:14 次 注册时间:2009/8/20 最后登录:2011/9/22	yuzhanwei 发表于：2009/8/21 8:07:00   | 只看该作者 查看该作者主题 240楼  有生源 找课程 就上科汛课堂街! 看看
	科汛商学院助您快速入门
	支持(0) | 反对(0) 顶端 底部

＜上一主题 | 下一主题 ＞

<< 返回列表 上一页首 页 19 20 21 22 23 24 25 26 27 28...32下一页