|
|
|
| 代码名称: |
上传木马检测及警告插件V1.0测试版 for dvbbs7.0 sp2 |
|
| 代码语言: |
简体中文 |
| 界面预览: |
|
| 代码类型: |
国产代码 / 社区论坛 |
| 运行环境: |
2003, WinXP, 2000, NT, WinME, Win9X, ASP+Access |
| 授权方式: |
免费代码 |
| 代码大小: |
58 KB |
| 代码等级: |
 |
| 整理时间: |
2005-1-24 8:49:00 [url] |
| 联 系 人: |
无 |
| 开 发 商: |
|
| 演示地址: |
无 |
| 下载次数: |
本日:1 本 周:3 本月:6 总计:759 |
| 简 介: |
安装说明:
=====================
1、备份你原来的(post_upfile.asp\upfile.asp\upload.inc)三个文件!
2、如果是动网原文件,覆盖;不是请手工对照修改
其它说明:
=====================
该插件会记录有害文件上传者的名单到 useruploadbadfile_log.txt 文件内,你可
通过查看 useruploadbadfile_log.txt 文件来获得完全状况
如何布置一个安全的动网:(合适自己有服务器的网友):
====================
1.论坛的安全设置:关闭flash标签,设置论坛脚本过滤扩展
攻击者可以利用flash标签发表特殊的帖子,让所有浏览到其发帖或者跟贴的论
坛用户都会自动转向其指定的包含有恶意代码的页面。具体在各个版面的高级设置
中。
若您的论坛开启了html解析,在后台基本设置中的“论坛脚本过滤扩展设置”中
过滤iframe|object|script|标签,若不过滤,则攻击者照样可以使用html的这些标
签实现页面自动转移。
2.IIS中的设置:
对不需要asp有执行许可的目录,如data目录,images目录,uploadfile,uploadface
等里面没有asp文件的目录,根本不需要对其设置asp的运行权。而默认是整站都有asp的
运行权的,所以需要在IIS中将以上目录的“执行许可”设置为“无”(在IIS管理器中
右键点相关目录,选择属性,在属性界面中设置)。
执行禁止这些目录的尤其是uploadfile和uploadface这些上传相关的目录的asp执行
许可,能够使得即使有人利用了动网的上传漏洞在这些目录里面传上了木马文件,但这
些asp木马文件却无法运行。
3.NTFS |
 点击打开下载页面(Download Now!)
|
 下载帮助(?)
下载链接错误报告或意见反馈 |
| 下载上传木马检测及警告插件V1.0测试版 for dvbbs7.0 sp2 说明: |
* 推荐:使用网际快车下载本站代码。
* 任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自代码爱好者,谢谢您的支持!
* 本站允许300人同时下载,如果出现该页无法显示,请多试几次,谢谢!
* 请一定升级到最新版[WinRAR]才能正常解压本站提供的软件;如有其它问题,欢迎发信联系管理员 |
|
当前位置:
本日下载排行榜