|
|
最新全功能.Net版,带电子杂志功能,附.CS文件 PHP版本传送门:
/ g. A2 ?" e* }! f) p! L
. u) a" |6 ]6 L9 W% w" d" u% A# J* c. i' J3 P# l. i3 a' _
注意目前本源码怀疑存在后门 {. p2 i* y& |5 H7 e0 s. _' P
目前怀疑( 因为不是所有使用该程序的会员都遇到了这样的问题,只有一个在vps上使用此程序的网站遭遇此问题,而且该会员已经说明他为了方便调试程序打开了所有权限,你说你这样稍微懂点安全的都能黑你网站了。。。所以也可能是遭遇该问题的网站所在vps本身安全防护有问题相关 )此程序存在后门。1 e7 c0 a3 s1 u1 v8 o- |4 q( M- c x
'
' |! c1 r. z6 Q9 {3 D9 k另外就是别人之所以找到他网站是因为这个人主动联系到该入侵者想要他帮忙改网站。。。
4 U5 i2 {1 @" Q; w
' J1 m0 L! L* |5 _+ Q. h如果想继续使用这个程序而且又能放心自己服务器其它方面安全措施的请务必完成以下2个操作:
+ b$ Z+ X# \; q) [) q- O* c7 f' j4 x, u7 e9 m
一、删除程序所有自带统计代码以防万一。目前已经找到该统计代码,请务必批量删除该代码:
: }# K. m9 g. i3 n+ F( f9 C+ i# V; E& `$ c1 d- E, V
统计代码.txt
8 A4 v7 q( J7 _, v
6 J8 A' r! M7 S) h% j. Z# c0 V8 W: y0 l: C- l P
# q6 S: o7 u5 ^/ O
3 a- t( w0 m5 H; L3 v5 P6 ]
7 g% `6 F( M+ h; i( \二、请不要使用后台“生成首页”的功能。使用生成首页功能生成的首页文件是该入侵者的网站页面,一般页面都有统计代码,这样无疑暴露了自己的网站!0 m, m4 i9 i4 H7 p1 z( G
) B0 `+ E$ e7 K8 P请把首页文件设置为Default.aspx。* ?: t" t" _" F/ G2 p( ^0 X; G* c; c
统计代码.txt (1 K) 下载次数:0 4 ` }: E ^, T
9 }6 d% q5 Z- @/ L# `
通过此程序留下的后门或者别人入侵你的vps之后会让以我们的名义在服务器上发布类似如下消息(只要看到类似消息,就100%是冒充我们的,我们从不入侵任何网站更不懂这方面的技术):
# h3 |( q; _* A0 `" W7 {
* r& |; s9 d% S6 ?
8 V/ ]- r2 D+ z; Q$ t7 {: x C) X
9 x+ a) u* W' j- X6 q6 j4 D“没经我同意就使用,不知道都有后门吗?下次再用 连你服务器都格了!草根驿站管理部”
) {" p3 k' c# l: [: r$ q& @- j' E1 _0 n# J- g: {, f
5 Y+ ~$ m4 A# Y7 [( x
今天有1个会员遇到了这个问题,而且他使用的是vps,这一方面也说明你的vps存在这严重的其它安全隐患(后咨询该会员的却如此),一般服务器安全做的好,别人是不可能通过一个后门程序来删除你服务器上其它东西的) F4 s& ]! k J5 @7 V, a" V0 U' b) M1 ^
'
9 |. m: |8 m* ?+ b! }, M& `切记,如果你对自己服务器安全防护不是很放心的话,建议不要再继续使用此程序并且赶紧删除该程序相关的全部文件,以免危及到你的服务器!1 d, r0 a2 s4 w& R5 B0 U; }
' B- Y7 i. ~+ z* z
|
|
帐号登录
QQ登录
微信登录
发表于 2012-10-10 14:25:56
