当前位置:
|
主题:[公告]10-2安全补丁发布(9号增加5.0x补丁下载) [收藏主题] | 转到: |
 自得到昨天大量科汛用户被挂马的消息以来,官方收集了关于目前网上已公布的科汛漏洞,结合最新版本程序,进行了安全验证加强!从昨天至今我们没有因放假而休息,而是在紧张的收集修补系统漏洞,官方也逼不得第一时间将安全补丁发放给大家!
主要更新如下: 1、后台模板管理加强安全验证,对更名,上传,修改模板内容等都进行了安全验证,可以解决这个已知的漏洞问题http://www.hack58.com/Soft/html/9/19/2009/2009080517549.htm; 2、对上传接口进行加强验证,对可疑的文件给杜绝.并增强不允许外部提交上传; 3、对远程存图功能进行安全合法验证,从而可以解决不允许抓取类似的xx.asp;1.gif伪木马; 4、对选择文件admin/include/folderfilelist.asp文件进行合法验证,特别是重命名操作。 5、对后台管理员登录验证文件admin/include/session.asp进行加强验证,比如管理必须是已登录的会员才是合法的,如果不是管理员身份强制引导到网站首页
V6.x 安全补丁(适合V6.x所有版本,包括商业版)
V5.5x安全补本(适合V5.5x所有版本,包括商业版)
V5.01/V5.02/V5.03安全补丁(适合V5.0x所有版本,包括商业版)
注意: 1、补丁包里的后台管理目录是admin,如果你已改了后台目录名称了,请将admin下的文件上传到你改后的管理目录里,否则起不到作用。 2、完整版请到http://www.kesion.com/down下载 3、打补丁前请先确保你现在的网站是没有木马后门,否则补丁无效! 4、有权限的用户,请一定将uploadfiles,template,config,ks_data,api,js,html,images等目录设置成不允许执行脚本,本次的漏洞主要是应用IIS的解释文件名漏洞引起的,所以这点特别重要! 5、打完补丁后,请及提修改后台登录密码及认证码,没有启用认证码的用户,请启用,并一定将默认的8888改成复杂一点 6、如果你的网站只用到其中一部分功能,可以根据需要删除相应的目录,现将V6目录功能说明如下:
ask ---问答(不需要可以删除) club ---小论坛/留言系统(不需要可以删除) user ---会员系统(不需要可以删除) company ---公司库展示页面(不需要可以删除) product ---产品库展示页面(不需要可以删除) space --企业/个人空间(不需要可以删除) plus/announce --公告页面(不需要可以删除) plus/cc --cc视频插件(不需要可以删除) plus/link --友情链接系统(不需要可以删除) plus/wss --wss统计器(不面要可以删除) ks_editor/fckeditor ---fck编辑器(如果没有启用会员系统及后台没有用到可以删除) 7、如果你不想用到官方的在线更新通知功能,请打开 admin/ks.update.asp,找到 '是否允许自动检测最新版本 true 允许 false 不允许
8、由于本次挂马清除难度大,后门相对隐蔽。建议能删除的全部删除,然后重新上传新程序,重新生成操作,对剩余的文件要彻底排查。
科汛官方 10-2
一键清除工具已发布,请没清理掉的用户下载使用: http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=99869
附网友清马及工具方法:
平安放个国庆中秋假,挂马临时解决方案 http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97813 [分享]CSS代码解决网页挂马问题 http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97540 闲来无事写了一个程序,清除恶意代码的程序 http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97974 [原创]三分钟批量清除HTML和JS内木马代码方法详细图解 http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97899 [下载]给大家推荐个快速找出后门的工具 http://bbs.kesion.com/dispbbs.asp?BoardID=44&ID=97881 教大家一句快速搜索木马后门文件的命令,一眼定乾坤 http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97945&page=2 [原创]顽固木马删除方法 http://bbs.kesion.com/dispbbs.asp?boardid=44&id=98072
特别感谢以上用户,被挂马的用户不妨参考下以上方法。最好是结合使用!
|
|||||||||||||
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ kesioncms@kesion.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 深圳IT电脑配件批发网是深圳市荷技公司下属的业务部门,专业提供HDMI CABLE,DVI HDMI,AVG HDMI ,电脑周边产品批发,我们的产品不仅销往内地各省而且出口欧美、拉丁美洲等地方,优质的产品和售后服务是我们的宗旨,更多的出口HDMI cable 请登陆我们的网站:深圳IT电脑配件批发网http://www.szitpf.com 查看。
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 创而新学校拥有1300平的温馨学习环境,运用高科技的触摸白班、多媒体设备来给孩子授课,拥有专属的家长休息区和茶水间。教材是贴近生活、实用性强的课件。除了一周两次的中外教授课之外,另外还开设有英语角、自然拼读、讲故事课及三一口语课。我们有专业、专职的中外教,外教来自美国、加拿大,发音和语调是标准的美式发音。科学的小班授课,每班不超过8个人。公司网址:www.icreativekids.com TEL:010-82551100
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 创而新立足于万柳,临近万柳中关村三小、万泉小学、武警幼儿园,以培养孩子的英语思维能力为主,全面的提高孩子的英语能力。学校的最大特色是每天的英语角外教互动课。公司网址:www.icreativekids.com TEL:010-82551100 |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |