账号通
    

账号  

密码  

2393

查看

7

回复
主题:要想安全您得学会勤劳 [收藏主题] 转到:  
cvtommey 当前离线

236

主题

2

广播

1

粉丝
添加关注
级别:二年级

用户积分:2799 分
登录次数:275 次
注册时间:2007/1/14
最后登录:2023/5/31
cvtommey 发表于:2009/10/4 21:10:00   | 只看该作者 查看该作者主题 楼主 
科汛在线考试系统(NET)

可以肯定而有肯定的说现在市场上所有的开源CMS 都是不安全的------100%没有安全的

 

理由很简单 因为他们完全暴露于人前 研究的人太多了 要想发现漏洞太简单了

 

开源的是共性的

 

那么 如果我们学会修改文件 那么他就相对不是共性的了

 

科汛里面很多文件夹都是KS_大头的 那么我们要学会批量修改掉 改成一些莫名其妙的 名字,

 

普通用户坚决不开通上传功能 并且修改好程序之后要吧上传的文件删除掉

 

 

修改上传文件的文件名

 

 

总之吧科汛改得 面目全非 (但是你得记得 改了什么 怎么改的  别有了补丁 想打都打不上了)

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
小栗 当前离线

371

主题

1

广播

0

粉丝
添加关注
级别:三年级

用户积分:2239 分
登录次数:22 次
注册时间:2008/6/3
最后登录:2018/1/22
小栗 发表于:2009/10/5 21:49:00   | 只看该作者 查看该作者主题 沙发 
科汛智能建站系统

是个方法,只是不能称为绝对的好方法。

 

尤其是用来做企业站的,或是只是需要文章版块的。因为有些升级其实意义都不大的,如V6和5.5就文章管理版块来说,基本上没什么大的变化。而且克隆模块大部分会用文章模块来做。

 

只是楼主没考虑过,官方并不支持这样做,而且将来升级也有很大的问题。最主要的是,黑客可能一时没找到你,一旦找到你,嘿嘿,你那不完整的程序要打个补丁都是个大难事。除非你有一批网站都如此修改,不然一个单站点又何必如此大动干戈?

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
一生有你 当前离线

10439

主题

0

广播

18

粉丝
添加关注
级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
一生有你 发表于:2009/10/5 9:29:00   | 只看该作者 查看该作者主题 藤椅 
除非你以后不再想升级,以后自己就会做安全
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
newsfcn 当前离线

177

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1996 分
登录次数:127 次
注册时间:2007/4/14
最后登录:2023/11/27
newsfcn 发表于:2009/10/5 9:07:00   | 只看该作者 查看该作者主题 板凳 
科汛在线商城系统(NET)
没必要这么麻烦,再说修改文件不是人人都会的。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
52niuren 当前离线

69

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:623 分
登录次数:75 次
注册时间:2009/8/20
最后登录:2010/11/11
52niuren 发表于:2009/10/5 2:47:00   | 只看该作者 查看该作者主题 报纸 
科汛智能建站系统
现在每次更新完后,都把那个upfilesave.asp重命名
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
syscall 当前离线

87

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:818 分
登录次数:42 次
注册时间:2007/4/7
最后登录:2015/7/30
syscall 发表于:2009/10/4 22:04:00   | 只看该作者 查看该作者主题 地板 
做在线知识付费 选科汛云开店
我就做过一个深度修改版的科讯,里面没有一个科讯的信息了!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
airtopkv 当前离线

41

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:159 分
登录次数:7 次
注册时间:2009/10/2
最后登录:2009/10/12
airtopkv 发表于:2009/10/4 21:31:00   | 只看该作者 查看该作者主题 7楼 
科汛在线网校系统

原来文件都可以改的呀

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xx63com 当前离线

116

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1172 分
登录次数:86 次
注册时间:2009/7/19
最后登录:2013/11/7
xx63com 发表于:2009/10/4 21:13:00   | 只看该作者 查看该作者主题 8楼 
顶一个,你太有才了交出来
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.26563秒 powered by KesionCMS 9.0