找回密码
 申请新用户
搜索
热搜: 活动 交友 discuz
查看: 11215|回复: 9

关于暂时关闭网站主页、坏客、加班及其他

[复制链接]
发表于 2004-12-21 16:25:36 | 显示全部楼层 |阅读模式
呵呵,到青海西宁出差快一周了,这边的昼夜温差比较大,白天还有几度,晚上可就零下几度了,而且特干燥,嘴都开裂了!:)


     西宁这边有个项目难度比较大,先期来得的兄弟干的比较辛苦,为了能让兄弟们可以元旦回家,我被抽调出来协助,呵呵,都快到年底了,谁还想出差呀!:)


      昨夜到今晨几乎干了个通宵,快5点才收工,俺以前是主要做软件方面,呵呵,现在也要来“硬的",做服务器的群集集成,虽说都是电脑方面的,但也是陌生的很,没办法,硬着头皮摸,而且还一堆又一堆的e文,郁闷呀!

     上午小睡一会,又来到办公室,照例是要到网上看看的,一登陆网站,看到的不是我熟悉的页面,出现了一首歌词的网页(原网页链接:http://watch-life.net/temp/temp.htm):


容祖儿《身骄肉贵(电影身骄肉贵主题曲)》

填詞:林夕



談情說愛又太蠢 但為何待我像好

隨傳隨到 你我接近到戀愛程度

懷疑你會被難到 不肯定可算最好

跨出半步 又偏差了半度 我察覺得到



從前伴侶伴誰一直留下 但共你極度認真不似假

單戀單到怕 相戀相到怕

  和你 是真的嗎



  如今待你拆開這個謎 完成接近情侶的關係

 我是糊塗蟲 但身嬌肉貴

 從未被包圍 從未亂挑選某位

 假若共我有心想過世 便應愛護我而不驚吃虧

 待我公主般與情人步上天梯

 被你珍惜都要講氣勢



傳聞你信譽良好 多撓幸給我碰到

天天進步 不講也要做

你要對我很好



  從前伴侶伴誰一直留下 但共你極度認真不似假

失戀失到怕 新片剛上畫

只怕 戲真情假



Repeat 



如今待你拆開這個謎 完成接近情侶的關係

我是糊塗蟲 但身嬌肉貴

從未被包圍 從未亂挑選某位

假若共我有心想過世 便應愛護我而不驚吃虧

待我公主般與情人步上天梯

肉貴身嬌的我愛深閨 浮躁得很迫你心要細                                                                                                                                       CN.Tink


让我很是纳闷,以为自己敲错了网址,反复敲了几次,都一样,这是我突然意识到可能我的叶子被黑了!于是上ftp一看,果然,主页文件index.asp被换了!:)还上传一些其他的文件。经过短时间的观察,我发现只有主页文件被换了,其他比如论坛还安然无恙,这才放心了。

这是我的坛子的页面被第2次换(黑)了,第一次,就是上次有人发现页面有病毒,我推测很可能是虚拟空间被病毒感染,这一次我想有两个原因:
1、虚拟空间可能有漏洞。
2、我的网站程序有漏洞。

第一个原因我给了isp服务商电话,提醒他们了,虽然他们不承认自己有问题。第2个原因,我把目前网上的除bbs外的其他板块在本地备份后都删除了,仔细检查一下!呵呵,这也让我下定了决心来改版网站!:)



呵呵,给你带来的不便,请原谅!
发表于 2004-12-22 12:46:16 | 显示全部楼层
我说怎么昨天上午给你带电话都是“已关机”,原来是睡懒觉呢。项目进展怎么样?元旦能回家么?
回复

使用道具 举报

发表于 2004-12-24 21:11:52 | 显示全部楼层
嘿嘿,我没尽到责任,x兄出差,我应该看着的!:)失职呀,我检讨!
回复

使用道具 举报

发表于 2005-1-6 19:49:17 | 显示全部楼层
XJB, 动网论坛的 upload.asp 有一个漏洞, 你把贴子中允许上传的选项去掉, 把 upload.asp 从服务器上删除.
回复

使用道具 举报

 楼主| 发表于 2005-1-7 10:40:37 | 显示全部楼层
ok,我马上处理一下!
回复

使用道具 举报

发表于 2005-1-9 23:35:44 | 显示全部楼层
呵呵,它没校验后缀,

加上它不就得了吗。我也用到了这个源码开放的BBS,这个漏洞确实比较严重,

回复

使用道具 举报

 楼主| 发表于 2005-1-11 08:47:58 | 显示全部楼层
这个漏洞确实比较大,对此我一直忽略了!

如果重新开放上传的话,我需要仔细看看上传的代码了!
回复

使用道具 举报

发表于 2005-1-11 10:33:37 | 显示全部楼层
好象不是,上传头像的时候,它只允许.jpg与.gif,
回复

使用道具 举报

发表于 2005-1-11 12:37:23 | 显示全部楼层
但是确实上传了asp文件,我从ftp上发现了,至于为什么会上传成功,我还不清楚!
回复

使用道具 举报

发表于 2005-9-1 08:21:57 | 显示全部楼层
可能會利用自定義頭像的漏洞~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 申请新用户

本版积分规则

守望轩 ( 湘ICP备17013730号-2 )|网站地图

GMT+8, 2024-3-28 16:43 , Processed in 0.072253 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表