ewebeditor漏洞解決方法

[ 2009-09-26 09:56:35 | 作者: admin ]

字号: 大 | 中 | 小

1,修改admin的密碼.

2,upload.asp中的
' 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
改為:
' 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
sAllowExt = Replace(UCase(sAllowExt), "ASA", "")
sAllowExt = Replace(UCase(sAllowExt), "CER", "")
sAllowExt = Replace(UCase(sAllowExt), "AASPSP", "")
sAllowExt = Replace(UCase(sAllowExt), "CDX", "")
sAllowExt = Replace(UCase(sAllowExt), "HTR", "")

3,Admin_Private.asp
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If
改為:
If Session("eWebEditor_User") = "" and IsSelfRefer() Then
Response.Redirect "admin_login.asp"
Response.End
End If
4,將db/ewebeditor.mdb改為13265341558110#$__.asp
同時也要將startup.aspoConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/13265341558110#$__.asp")

5,将IIS中的"应用文件映射"中的"asp"删除.

6,還有問題刪除admin_login.asp文件.

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/ermen/archive/2008/11/05/3224425.aspx

[最后修改由 admin，于 2010-05-02 10:33:33]

评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=1289

这篇日志没有评论。

此日志不可发表评论。

« 2024 » « 9月 »
Su	Mo	Tu	We	Th	Fr	Sa
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

拍拍尘土

ewebeditor漏洞解決方法

用户面板

分类

日历

最新日志

最新评论

搜索(多个关键字用空格分隔)

统计数据

友情链接

用户名:
密码: