 |
 |
 |
 |
猎英主机优势 |
 |
 |
 |
 |
 |
|
 |
|
 北京甲级双线路机房 |
|
 |
 |
 |
|
强大的防火墙策略保障 |
|
|
|
|
|
实时修改域名绑定 |
|
|
|
|
|
实时修改FTP密码 |
|
|
|
|
|
管理平台全部自主研发 |
|
|
|
|
|
实时开通10天免费试用 |
|
|
|
|
|
可月付及随时办理退款 |
|
|
|
|
|
电信、网通核心点接入 |
|
 |
 |
 |
|
|
|
|
 动 网 论 坛 ( ASP 论 坛 ) 漏 洞 和 防 范 方 法 |
猎英网络 > 帮助中心 |
|
 |
|
一些用户反应自己的论坛常被黑,后来发现这些用户使用的是动网 DVBBS7.1SP1以下的论坛版本,在DVBBS7.1SP1之前的版本中,有个最大的漏洞,就是“上传漏洞”。
论坛被黑常见的表现形式:
1、论坛主页被人修改。当打开论坛时,显示的不是你自己原来的页面时,这很明显说明是你的网站已经被黑了。
2、页带病毒。当点击你的网页时,你的杀毒软件提示有病毒时,那就很有可能你的网站页面被人植入了病毒病毒代码。
3、打开自己的网站时,突然间弹出别的广告。
如果你发现有以上3种情况之一。你可以进入自己的FTP检查文件。一旦发现你某些文件的最后修改时间与别的文件最后修改时间相差很远,而且命名很奇怪的话,那很有可能你的网已站被黑了,并且被上传了ASP木马。
让我们先简单分析下这个漏洞的成因,漏洞产生主要是因为动网论坛中的upfile.asp文件中有这么一段代码:
filename = formPath & year(now) & month(now) & day(now) & hour(now) & minute(now) & second(now) & ranNum & "." & fileExt其中变量filename是要保存上传头像的文件名, formPath是保存的文件夹路径,“& year(now) & month(now) & day(now) & hour(now) & minute(now) & second(now) & ranNum &”作用是将头像文件重命名,fileExt是上传的文件类型。在动网论坛中fileExt所负的值只能是Jpg或Gif,至于以.asp等后缀命名的文件都将被过滤掉,这样按理来说我们的论坛应该是很安全的。但我们知道在这段代码中filename是一个字符串变量,在计算机中字符串的结束标志是“/0”,那么我们就可以通过winsockexport和NC来欺骗服务器,上传ASP木马,被上传了木马的网站就等于为别人开了个后门,大多速黑客也是通过这种方式来攻击动网论坛的。
最好的预防和解决方法就是升级论坛到最新的版本。升级方法步骤如下:
1、备份所有数据到本地计算机,以防不测。再将虚拟主机空间内的文件全部清空。
2、先到动网官方网站(http://down.dvbbs.net)下载最新版本论坛,解压缩并上传文件。
3、将备份下来的数据库替换当前版本论坛的数据库。如你的动网论坛数据库当前版本是低版本,要向高版本升级时,要先到动网官方网站(http://down.dvbbs.net)下载版本过渡程序,例如:论坛原先是7.0版本要升到7.1.0sp1版本时,到动网论坛官方网站下载“动网论坛7.0/7.1/7.1Sp1 To 7.1 Sp1最新升级程序 ”,之前版本的用户要先升级到7.0版本再进行此操作。同样要装补丁,只能装当前版本的补丁。总之在做升级时或打补丁时,认真阅读软件简介和备份好数据库,这样整个过程就会很顺利。
4、检查论坛数据库中管理员表中是否有可疑的管理者帐号,各版块说明文字是否有可疑的代码。 |
|
|
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
|
|
|
|
|
客服联系电话 |
|
|
|
|
|
·0756-2139611、2139612 |
|
|
|
|
|
·13727009172(24小时) |
|
|
|
|
|
|
