zoukankan      html  css  js  c++  java
  • ewebeditor漏洞解決方法

    1,修改admin的密碼.

    2,upload.asp中的
    ' 任何情況下都不允許上傳asp腳本文件
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
    改為:
    ' 任何情況下都不允許上傳asp腳本文件
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
    sAllowExt = Replace(UCase(sAllowExt), "ASA", "")
    sAllowExt = Replace(UCase(sAllowExt), "CER", "")
    sAllowExt = Replace(UCase(sAllowExt), "AASPSP", "")
    sAllowExt = Replace(UCase(sAllowExt), "CDX", "")
    sAllowExt = Replace(UCase(sAllowExt), "HTR", "")

    3,Admin_Private.asp
    If Session("eWebEditor_User") = "" Then
     Response.Redirect "admin_login.asp"
     Response.End
    End If
    改為:
    If Session("eWebEditor_User") = "" and IsSelfRefer() Then
     Response.Redirect "admin_login.asp"
     Response.End
    End If
    4,將db/ewebeditor.mdb改為13265341558110#$__.asp
    同時也要將startup.aspoConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/13265341558110#$__.asp")

    5,将IIS中的"应用文件映射"中的"asp"删除.


    6,還有問題刪除admin_login.asp文件.

    申明

    非源创博文中的内容均收集自网上,若有侵权之处,请及时联络,我会在第一时间内删除.再次说声抱歉!!!

    博文欢迎转载,但请给出原文连接。

  • 相关阅读:
    第四周总结&实验报告二
    实验报告 一
    周总结
    期末总结
    第十二周作业
    第十一周作业
    第十周作业
    第九周作业
    第八周作业
    第五周课程总结&试验报告(三)
  • 原文地址:https://www.cnblogs.com/Athrun/p/1241737.html
Copyright © 2011-2022 走看看