中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

尊敬的用戶：

　　您好！

　　近期發(fā)現(xiàn)部分用戶的網站被掛木馬，經我司分析總結如下：
１．所有被掛木馬的用戶都是使用＂雷馳新聞發(fā)布管理系統(tǒng)＂；
２．被掛木馬的特征碼都是：x63\x72\x69\x70\x74\x3E
３．被掛木馬的虛擬主機的uppic目錄都有一個名為：569853.asp的一句話木馬文件；

通過搜索發(fā)現(xiàn)＂雷馳新聞發(fā)布管理系統(tǒng)＂存在極為嚴重的程序漏洞，黑客可以輕易地上傳木馬后即可黑掉整個網站．

提交地址改成/admin/uploadPic.inc.asp?upload_code=ok&editImageNum=1&actionType=mod
&picName=123.asp&editRemNum=123123123
就可以直接上傳一個木馬了。。。

第二個漏洞問題很嚴重，因為uploadPic.inc.asp這個文件竟然沒有驗證管理員是否登陸。。。。

詳見：　http://www.wwwer.net/cn/article.asp?id=835　

因該系統(tǒng)的用戶較多，故影響面比較廣泛．

建議:
1.立即刪除uploadPic.inc.asp和569853.asp 這二個文件，并關注官方網站提供的升級程序．
目前官方網站 http://leichi.gushow.com/ 暫時無法打開．
2. 利用我司虛擬主機控制面板提供的＂木馬查殺＂功能，全面查殺一次木馬,清除現(xiàn)有后門；
３.按http://www.west263.com/aboutus/ClearVirus.asp　介紹的流程對虛擬主機進行安全設置，比如將uppic等文件上傳目錄設置＂目錄保護＂，這樣即使有上傳漏洞也可以預防．
4.不要輕易下載網絡上的免費程序，大部分不知名的免費程序存在漏洞，這會導致您的數據安全得不到保證．
5.請注意預防上傳漏洞．很多知名系統(tǒng)包括動網，動易都出現(xiàn)過上傳漏洞問題，建議將所有保存上傳文件的目錄設置為＂目錄保護＂．

　　若有不清楚的地方，請咨詢我司客戶服務部．

　　西部數碼

　　2008-3-13