和木马做斗争
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://superwen.blog.51cto.com/125506/21268 |
这两天一直在忙着我们网站服务器上中了木马的事情。经过追查才知道原来是window2003 IIS6的一个漏洞。即只要是以.asp结束的文件夹下面的文件,无论是图象文件或者是其它文件,都会按asp文件执行。而我们所有的学科网站采用的动易技术,正好用户可以自由申请空间,而只要他们把这个文件夹命名为.asp结束的名称,然后再把ASP木马改名成gif或者jpg的,上传到服务器上,再运行这个文件就可以控制我们的服务器了。
一发现这个问题我们就实施了一个临时解决方案。就是临时把用户注册空间的功能关掉。同时我们紧急实施网站升级方案。3月14日将整个网站从sp1升级到sp5。同时将整个服务器彻底胡查了一次,共查出2000多个被修改的文件。之后一直盯着各个网站的运行情况。不过还断断断续续发现有文件被修改。3月22日我们对系统又打了一次补丁。现在网站运行起来比较正常了。
不过昨天又发现动易的一个BUG,就是在频道页和栏目页模板里不能同时使用二个或者以上getarticlelist标签,如果使用的话显示出来的列表就不是我们想要的结果。害的我只能把另外一个标签改成js。痛苦。 本文出自 “深流水净” 博客,请务必保留此出处http://superwen.blog.51cto.com/125506/21268 本文出自 51CTO.COM技术博客 |
superwen
博客统计信息
热门文章
最新评论
友情链接