亚洲卡1卡2卡四卡乱码,国产亚洲美日韩AV中文字幕,精品国产重口乱子伦,91在线免费观看网站

尊敬的用戶：

　　您好！

　　近期發(fā)現(xiàn)部分用戶的網(wǎng)站被掛木馬，經(jīng)我司分析總結(jié)如下：
１．所有被掛木馬的用戶都是使用＂雷馳新聞發(fā)布管理系統(tǒng)＂；
２．被掛木馬的特征碼都是：x63\x72\x69\x70\x74\x3E
３．被掛木馬的虛擬主機(jī)的uppic目錄都有一個名為：569853.asp的一句話木馬文件；

通過搜索發(fā)現(xiàn)＂雷馳新聞發(fā)布管理系統(tǒng)＂存在極為嚴(yán)重的程序漏洞，黑客可以輕易地上傳木馬后即可黑掉整個網(wǎng)站．

提交地址改成/admin/uploadPic.inc.asp?upload_code=ok&editImageNum=1&actionType=mod
&picName=123.asp&editRemNum=123123123
就可以直接上傳一個木馬了。。。

第二個漏洞問題很嚴(yán)重，因為uploadPic.inc.asp這個文件竟然沒有驗證管理員是否登陸。。。。

詳見：　http://www.wwwer.net/cn/article.asp?id=835　

因該系統(tǒng)的用戶較多，故影響面比較廣泛．

建議:
1.立即刪除uploadPic.inc.asp和569853.asp 這二個文件，并關(guān)注官方網(wǎng)站提供的升級程序．
目前官方網(wǎng)站 http://leichi.gushow.com/ 暫時無法打開．
2. 利用我司虛擬主機(jī)控制面板提供的＂木馬查殺＂功能，全面查殺一次木馬,清除現(xiàn)有后門；
３.按http://www.west263.com/aboutus/ClearVirus.asp　介紹的流程對虛擬主機(jī)進(jìn)行安全設(shè)置，比如將uppic等文件上傳目錄設(shè)置＂目錄保護(hù)＂，這樣即使有上傳漏洞也可以預(yù)防．
4.不要輕易下載網(wǎng)絡(luò)上的免費(fèi)程序，大部分不知名的免費(fèi)程序存在漏洞，這會導(dǎo)致您的數(shù)據(jù)安全得不到保證．
5.請注意預(yù)防上傳漏洞．很多知名系統(tǒng)包括動網(wǎng)，動易都出現(xiàn)過上傳漏洞問題，建議將所有保存上傳文件的目錄設(shè)置為＂目錄保護(hù)＂．

　　若有不清楚的地方，請咨詢我司客戶服務(wù)部．

　　西部數(shù)碼

　　2008-3-13