欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

DownPlus 安全補丁 2008-12-12 附修改方法

 更新時間:2008年12月15日 18:15:51   作者:  
DownPlus 安全補丁 2008-12-12 修正內(nèi)容: 修正query.asp的跨站腳本漏洞.
*可能造成的危害:
因為query.asp的此漏洞不涉及到數(shù)據(jù),故不會對數(shù)據(jù)造成危害,但惡意用戶可能會構(gòu)造一個特殊URL,并誘導(dǎo)其他用戶(比如站點的管理
員)去訪問這個URL,從而獲得該用戶的敏感信息(如Cookies),或是將用戶跳轉(zhuǎn)到含有木馬的頁面,使這個用戶中木馬.請不要隨意訪問
來歷不明或含有特殊字符的URL.

補丁適合版本: DownPlus 2.2 ACCESS/MSSQL

點此下載補丁:http://bbs.DownPlus.com/index.php?s=&showtopic=2846&view=findpost&p=10084

* 定制版本請不要使用這個補丁,定制版本的補丁會另外通過郵件發(fā)送,如在24小時內(nèi)未收到,請聯(lián)系QQ16958797

過期用戶或2.1及之前的版本請手動修復(fù):

* 首先用記事本或EDITPLUS等文本編輯軟件打開query.asp文件

第一步:搜索
Request.QueryString("t")
替換為
left(trim(Request.QueryString("t")),1)

說明:1.9之后的版本共有2處,1.9之前版本只有一處,請使用文本編輯器的替換功能,手動修改的話請注意不要改錯,比如找到的代碼是
m_QueryType = lcase(Request.QueryString("t"))
那么替換后應(yīng)該是
m_QueryType = lcase(left(trim(Request.QueryString("t")),1))

第二步:搜索
Request.QueryString("class")
找到這段代碼的所在行,然后在這行下面添加下面的代碼

If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If

如,找到代碼的這行為 sClassID = Trim(Request.QueryString("class"))

那么修改后就應(yīng)該是:
sClassID = Trim(Request.QueryString("class"))
If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If

說明:1.8及之前的版本沒有這段代碼,無需修改

===========================================================================================
* 什么是跨站腳本漏洞?

所謂跨站腳本漏洞其實就是Html的注入問題,惡意用戶的輸入沒有經(jīng)過嚴格的控制的參數(shù),最終顯示給來訪的用戶,導(dǎo)致可以在來訪
用戶的瀏覽器里以瀏覽用戶的身份執(zhí)行HTml代碼

相關(guān)文章

  • 如何安全修改隱藏Zblogphp默認后臺登錄地址

    如何安全修改隱藏Zblogphp默認后臺登錄地址

    目前ZBlogPHP站點后臺的登錄地址默認都是/zb_system/login.php或/zb_system/cmd.php?act=admin,從源代碼里很容易看出使用了ZBlogPHP系統(tǒng),容易被別有用心的人暴力破解。對于這種情況,最好的辦法就是修改/隱藏我們的后臺登錄地址。
    2023-04-04
  • 解決dotproject的兩個小bug的方法

    解決dotproject的兩個小bug的方法

    繼續(xù)深入使用dotproject,發(fā)現(xiàn)兩個小bug,國內(nèi)的論壇這些問題是找不到了,只有到dotproject官方論壇去找找,問題終獲解決。
    2008-11-11
  • wordpress?12個數(shù)據(jù)表結(jié)構(gòu)和字段說明

    wordpress?12個數(shù)據(jù)表結(jié)構(gòu)和字段說明

    WordPress安裝的時候數(shù)據(jù)庫會有12個默認的數(shù)據(jù)表,每張表的數(shù)據(jù)都包含了?WordPress?不同的功能??纯催@些表的結(jié)構(gòu),你能很容易的了解網(wǎng)站不同的部分都是存在哪里的。這篇文章主要介紹了wordpress?12個數(shù)據(jù)表結(jié)構(gòu)和字段說明,需要的朋友可以參考下
    2023-04-04
  • 帝國cms所有的數(shù)據(jù)庫表結(jié)構(gòu)和字段說明

    帝國cms所有的數(shù)據(jù)庫表結(jié)構(gòu)和字段說明

    帝國CMS也是比較有名氣的,基本上沒有出現(xiàn)安全問題。但是帝國CMS后臺的邏輯和布局,感覺太復(fù)雜。如果我們需要會員或者下載等交互功能,這一點的擴展上帝國是有優(yōu)勢的。這篇文章主要介紹了帝國cms所有的數(shù)據(jù)庫表結(jié)構(gòu)和字段說明,需要的朋友可以參考下。
    2023-04-04
  • Fastadmin中JS的調(diào)用方法原理講解

    Fastadmin中JS的調(diào)用方法原理講解

    FastAdmin的前端部分使用或涉及到主要是RequireJS,jQuery,AdminLTE,Bower,Less,CSS。其中RequireJS主要是用于JS的模塊化加載。
    2022-12-12
  • fastadmin使用學(xué)習(xí)中的常見問題匯總

    fastadmin使用學(xué)習(xí)中的常見問題匯總

    fastadmin是thinkPHP開發(fā)框架整合了很多插件和技術(shù),后臺的前端頁面使用Bootstrap,還有RequireJs??偟膩碚f,需要開發(fā)者前后端全棧技術(shù)程度較高,當然也要看使用學(xué)習(xí)時間長短,畢竟熟能生巧。這篇文章主要介紹了fastadmin使用學(xué)習(xí)中的常見問題匯總
    2022-12-12
  • fastAdmin表單驗證validate的錯誤提示信息,如何改變位置?

    fastAdmin表單驗證validate的錯誤提示信息,如何改變位置?

    fastAdmin表單驗證validate的錯誤提示,默認是在右側(cè)的n-right,如果放在右側(cè)不太好看,想調(diào)整到其他位置,該怎么操作呢?
    2023-08-08
  • 十二個常見的PHP+MySql類免費CMS系統(tǒng)

    十二個常見的PHP+MySql類免費CMS系統(tǒng)

    整理的12個,網(wǎng)上比較流行的cms建站程序
    2008-12-12
  • zblogphp使用GetArticleList、GetList函數(shù)調(diào)用熱門文章列表

    zblogphp使用GetArticleList、GetList函數(shù)調(diào)用熱門文章列表

    ZBLOG?PHP文章的時候會用到最新文章、點擊數(shù)、評論數(shù)文章調(diào)用,在Zblog?php?1.7版本以前使用GetArticleList函數(shù),但之后,GetList函數(shù)增加where_custom、order_custom等多個重要參數(shù),從而可以輕易地調(diào)用熱門文章、熱評文章或隨機文章等列表了。
    2022-12-12
  • S-CMS企建v3二次SQL注入的方法

    S-CMS企建v3二次SQL注入的方法

    這篇文章主要介紹了S-CMS企建v3二次SQL注入的方法,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-02-02

最新評論