s久久亚洲综合色,国产精品国色综合久久,国产亚洲精品久久久久久久,亚洲熟妇AV乱码在线观看,18成人片黄网站WWW,久久久亚洲第一A片,99re8精品视频在线播放2,无码一区二区三区中文字幕,少妇大叫好爽受不了午夜视频

尊敬的用戶(hù)：

　　您好！

　　近期發(fā)現(xiàn)部分用戶(hù)的網(wǎng)站被掛木馬，經(jīng)我司分析總結(jié)如下：
１．所有被掛木馬的用戶(hù)都是使用＂雷馳新聞發(fā)布管理系統(tǒng)＂；
２．被掛木馬的特征碼都是：x63\x72\x69\x70\x74\x3E
３．被掛木馬的虛擬主機(jī)的uppic目錄都有一個(gè)名為：569853.asp的一句話(huà)木馬文件；

通過(guò)搜索發(fā)現(xiàn)＂雷馳新聞發(fā)布管理系統(tǒng)＂存在極為嚴(yán)重的程序漏洞，黑客可以輕易地上傳木馬后即可黑掉整個(gè)網(wǎng)站．

提交地址改成/admin/uploadPic.inc.asp?upload_code=ok&editImageNum=1&actionType=mod
&picName=123.asp&editRemNum=123123123
就可以直接上傳一個(gè)木馬了。。。

第二個(gè)漏洞問(wèn)題很?chē)?yán)重，因?yàn)閡ploadPic.inc.asp這個(gè)文件竟然沒(méi)有驗(yàn)證管理員是否登陸。。。。

詳見(jiàn)：　http://www.wwwer.net/cn/article.asp?id=835　

因該系統(tǒng)的用戶(hù)較多，故影響面比較廣泛．

建議:
1.立即刪除uploadPic.inc.asp和569853.asp 這二個(gè)文件，并關(guān)注官方網(wǎng)站提供的升級(jí)程序．
目前官方網(wǎng)站 http://leichi.gushow.com/ 暫時(shí)無(wú)法打開(kāi)．
2. 利用我司虛擬主機(jī)控制面板提供的＂木馬查殺＂功能，全面查殺一次木馬,清除現(xiàn)有后門(mén)；
３.按http://www.west263.com/aboutus/ClearVirus.asp　介紹的流程對(duì)虛擬主機(jī)進(jìn)行安全設(shè)置，比如將uppic等文件上傳目錄設(shè)置＂目錄保護(hù)＂，這樣即使有上傳漏洞也可以預(yù)防．
4.不要輕易下載網(wǎng)絡(luò)上的免費(fèi)程序，大部分不知名的免費(fèi)程序存在漏洞，這會(huì)導(dǎo)致您的數(shù)據(jù)安全得不到保證．
5.請(qǐng)注意預(yù)防上傳漏洞．很多知名系統(tǒng)包括動(dòng)網(wǎng)，動(dòng)易都出現(xiàn)過(guò)上傳漏洞問(wèn)題，建議將所有保存上傳文件的目錄設(shè)置為＂目錄保護(hù)＂．

　　若有不清楚的地方，請(qǐng)咨詢(xún)我司客戶(hù)服務(wù)部．

　　西部數(shù)碼

　　2008-3-13