首     页 域名注册 虚拟主机 租用托管 数据库 企业邮局 VPS主机 FTP空间 网站建设 付款方式
用户 密码  取回密码   
  首 页 > 本站通知  
   帮助主题
 联系我们
 本站通知
 行业新闻
 价格总览
 付款帐号
 付款相关问题
 如何加盟代理
 域名相关问题
 主机相关问题
 邮局相关问题



动网论坛安全补丁
请使用动网论坛的用户及时升级动网最新的安全补丁!以下内容摘自动网论坛:http://bbs.dvbbs.net/dispbbs.asp?boardID=140&ID=1006880&page=1

动网论坛V7.0&7.1最新官方安全补丁[0704]

安全补丁,使用压缩包中文件覆盖原论坛根目录同名文件
更新文件SQL和AC版本通用
1、修正admin_lockuser.asp文件SQL注入漏洞
2、修正admin_postings.asp文件SQL注入漏洞
3、修正mymodify.asp/modifyadd.asp/reg.asp三个文件权限提升漏洞
2005年7月4日发布,在这之后下载的动网论坛Ver7.1.0不需打此补丁
更多更新信息请留意官方网站(www.dvbbs.net)和论坛(bbs.dvbbs.net)

程序版本:Dvbbs 7.0.0 SP2
下载地址:http://bbs.dvbbs.net/download/dvbbs7.0.0_0704.exe

程序版本:Dvbbs 7.1.0
下载地址::http://bbs.dvbbs.net/download/dvbbs7.1.0_0704.exe
-----------
安全警告

如果您正在使用dvbbs5x,dvbbs6x.dvbbs7.0 sp1,那么请您留意如下信息.
由于论坛注册头像上传文件的一个漏洞,可以导致别人可以上传ASP木马到您的网站的目录.
相关的文件是upfile.asp,受影响版本:dvbbs5.Dvbbs6x.dvbbs7.0 sp1
解决方法:
Dvbbs5用户请尽快升级,如果不升级的,可以删除相关文件(upfile.asp)
dvbbs6x的用户,可以下载官方的补钉.http://61.132.138.118/dispbbs.asp?boardID=8&;ID=653673&page=1

Dvbbs7.0的用户请尽快升级到sp2.如果您不便马上升级,请删除相关文件(upfile.asp)

日前有一些无聊人士利用此漏洞到处破坏,请用户注意安全.

如果您的论坛不幸被利用上述漏洞破坏,

请您仔细检查你的网站的所有文件,建议您删除您的网站上的所有ASP文件,然后使用备份文件替换,确保文件没有木马.

如果您的论坛有此烦恼,可找我协助解决.如果是商业用户,请尽快和我们公司客户服务人员联系.

(固顶贴太多,所以不另外发了)

4月25日新增安全警告:

如果您是使用Dvbbs7.0 sp2的话,请注意修改你的论坛的基本设置.

到论坛后台:

基本设置
  论坛脚本过滤扩展设置
此设置为开启HTML解释的时候对脚本代码的识别设置,
您可以根据需要添加自定的过滤
把过滤内容改为object|

如果你是使用7.0 sp2的又有分论坛支持HTML的话.(还是sp1的请尽快升级)请按上面的步骤修改设置,这样可以防止别人使用OBJECT标签在贴子里发病毒.




 
电话:028-84400829,89016497,84400829-01/02/03 传真:028-84400829-03
 
 
咨询OICQ:点击发送消息给对方81825410  点击发送消息给对方5399999  点击发送消息给对方7139661  销售服务咨询
地址:四川成都市一环路东五段东恒国际16楼
《中华人民共和国增值电信业务经营许可证》编号:川B2-20050138号
  版权所有:永讯网络 ©2006-2022 All Rights Reserved.