建站铺论坛- 南方数据V10注入漏洞修复.rar

admin

以下是我使用中所涉及的修改,帖出来与大家分享对防菜鸟入侵可能有效)
1、注入的修复:备份您的程序,用CompHonorBig.asp、CompVisualizeBig.asp这两个文件替换.
2、将后台数据库备份文本框改只读,方法如下:打开Admin_DataBackup.asp文件,Ctrl+H查找name=bkDBname value="<%=date()%>"替换name=bkDBname value="<%=date()%>" readonly
3、隐藏admin表,方法如下:打开您的数据库,右键点击admin表,点击属性,将隐藏打勾.
4、数据库防下载,方法如下:打开您的数据库,依次选择acess的"文件"-"获取外部数据"-"导入"菜单,选择我提供的数据库防下载.mdb,再选择表<%NoDown%>,确定,关闭数据库,将其后缀名改为.asp,打开inc/conn.asp文件,将"数据库文件位置"前的.mdb改为.asp.同样方法,将admin/conn.asp里的也改.
5、将数据库名改为带#%&之类的名称
6、将后台文件夹改名
7、将后台编辑器的数据库文件改只读,方法:用flashfxp上传程序后找到该数据库,右键点击,然后属性修改为不能"写入",也就防止了数据库被更新,以后需要用再该回来.
8、如果你的编辑器有admin_login.asp文件,------注意,我这里说的是编辑器那个,请将其改名,以后需要用再该回来.
以下的一些修改可能要涉及更多程序改动问题,不建议初学者修改:
9、将admin表改名为其他名称并隐藏,再将涉及到admin表的程序改动(这个工程很大...)再新建一个admin表,新建user、password两个字段名,随便将两者填充为16位或者32位字母加数字.
10、余下的就不说了,自由发挥,只要你修改的地方越多,被入侵的机会越微......

        
AD:
支持我请点击我的blog:http://www.creatsoon.com/blog
(由于某种原因,关闭了打包信息公布栏)
我的QQ:95219802(请原谅我不怎么通过验证,有问题请直接提出!)
我写的精简版下载系统:http://www.creatsoon.com
(生成静态页功能,内容置顶、推荐、热门功能,在线QQ功能,错误报告功能...更多功能正在开发,有好建议请提出,谢谢!)

       --哈利波特@建站铺