小学生诗歌朗诵珍惜:ewebeditor编辑器防入侵
来源:百度文库 编辑:偶看新闻 时间:2024/10/02 16:59:41
ewebeditor编辑器防入侵
2011-03-21 10:46:32| 分类: css | 标签: |字号大中小 订阅
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。以下为解决方案:
一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全.
1.删除文件名如下.
Admin_Login.asp.
Admin_Default.asp
Admin_Decode.asp
Admin_ModiPwd.asp
Admin_Private.asp
Admin_Style.asp
Admin目录文件
2.修改文件
Upload.asp
找到语句.
’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
改成.
’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "asa","jsp","cer","php","aspx","htr","cdx")
3.修改数据库文件.
1 . /db/ewebeditor.mdb
修改.
首先打开ewebeditor.mdb数据库文件.进行数据修改.
eWebEditor_System 表名 sys_UserPass MD5加密密码.以16位加密更改.
2.eWebEditor_Style 表名.
当次站已被入侵后.痕迹处理.以此站为例.修改如下.
id 45 . s_gray 表.S_ImageExt项.删除不安全的后缀.asp|asa
______________________________________________________
前提是此站以被入侵后.如果没有无须此更改.
3.修改数据库连接.
1.db/ewebeditor.mdb
更改为.asp等格式以防下载.
列:shaoey##.asp
2.数据库连接文件.
Include/Startup.asp
找到语句
’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/ewebeditor.mdb").
更改为.
’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/shaoey##.asp").
4.删除入侵后.后门木马文件.
200928192929118.asa
Filemap.asp
_________________________________________
可利用200928192929118.asa查找别的目录是否也存在后门文件.
我们先WEB访问.200928192929118.asa 文件进入密码为. mima (文件代码里可以看到此密码)
找到.查找木马.
路径写 \ .(当前网站所有目录的意思)
查找到为不安全代码.先用记事本打开.是否是后门木马.以200928192929118.asa文件代码为例.
5.ewebeditor.安全修改基本就这样.
下面我们更改下.网站管理系统安全.
1.修改管理员密码.
2.修改数据库路径.
当前数据库目录 /xsdata/myxsdata.mdb
列:改成#shaoey#.asp
以防下载.
数据连接文件.Conn.asp
eWebEditor在线编辑器使用方法
安装ewebeditor编辑器问题!!!
php版 Ewebeditor 在线网页编辑器
php版 Ewebeditor 在线网页编辑器
怎样防黑客入侵
求eWebEditor编辑器,版本在3.0以上的
求eWebEditor编辑器,ASP版本在3.0以上的
那儿有免费的eWebEditor 在线编辑器下载
关于eWebEditor在线编辑器图片上传的路径问题
为什么使用eWebeditor编辑器后文字可以正常显示而图片显示源代码
关于在线编辑器“eWebEditor”代码规范的问题(200分!)
有没有好的html编辑器,不要ewebeditor,htmlarea,简单点的
急:ewebeditor编辑器调用代码出错-(请传入调用参数ID,即隐藏的内容表单项ID?)
windows 有自带的防入侵设施吗???
ZA或者卡巴能否防木马入侵?
防黑客软件什么好用、实用、功能多、能更好的防黑客入侵!
为什么我用ewebeditor 编辑器在本地测试时上传图片能在内容中显示图片,而上传到空间后图片就显示不出来
那里可以下载“防黑客入侵网站的监控系统”软件
设置了开机输密码才能进入WINDOWS是不是可以防一般黑客入侵
安防、报警系统中都是用什么探测外来者的入侵?
安防、报警系统中都是用什么探测外来者的入侵?
知道了一个IP后,但对方设置了防PING。用什么软件可以入侵?
请你说出一种现在最强的防入侵杀毒的软件
eWebEditor的详细用法