ewebeditor安全解决方案
来源:互联网 发布:linux如何删除全部 编辑:程序博客网 时间:2024/06/05 17:32
ewebeditor安全解决方案.
漏洞来源:ewebeditor.
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。
以下为解决方案:
一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全.
1.删除文件名如下.
Admin_Login.asp.
Admin_Default.asp
Admin_Decode.asp
Admin_ModiPwd.asp
Admin_Private.asp
Admin_Style.asp
Admin目录文件
2.修改文件
Upload.asp
找到语句.
' 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), 'ASP', '')
改成.
' 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASA", "")
sAllowExt = Replace(UCase(sAllowExt), "JSP", "")
sAllowExt = Replace(UCase(sAllowExt), "CER", "")
sAllowExt = Replace(UCase(sAllowExt), "PHP", "")
sAllowExt = Replace(UCase(sAllowExt), "ASPX", "")
sAllowExt = Replace(UCase(sAllowExt), "HTR", "")
sAllowExt = Replace(UCase(sAllowExt), "CDX", "")
3.修改数据库文件.
1 . /db/ewebeditor.mdb
修改.
首先打开ewebeditor.mdb数据库文件.进行数据修改.
eWebEditor_System 表名 sys_UserPass MD5加密密码.以16位加密更改.
2.eWebEditor_Style 表名.
当次站已被入侵后.痕迹处理.以此站为例.修改如下.
id 45 . s_gray 表.S_ImageExt项.删除不安全的后缀.asp|asa
前提是此站以被入侵后.如果没有无须此更改.
3.修改数据库连接.
1.db/ewebeditor.mdb
更改为.asp等格式以防下载.
列:shaoey##.asp
2.数据库连接文件.
Include/Startup.asp
找到语句
' Access数据库
oConn.Open 'Provider=Microsoft.Jet.OLEDB.4.0; Data Source=' & Server.MapPath('db/ewebeditor.mdb').
更改为.
' Access数据库
oConn.Open 'Provider=Microsoft.Jet.OLEDB.4.0; Data Source=' & Server.MapPath('db/shaoey##.asp').
4.删除入侵后门木马文件.
200928192929118.asa
Filemap.asp
可利用200928192929118.asa查找别的目录是否也存在后门文件.
我们先WEB访问.200928192929118.asa 文件进入密码为. mima (文件代码里可以看到此密码)
找到.查找木马.
路径写 / .(当前网站所有目录的意思)
查找到为不安全代码.先用记事本打开.是否是后门木马.以200928192929118.asa文件代码为例.
5.ewebeditor.安全修改基本就这样.
下面我们更改下.网站管理系统安全.
1.修改管理员密码.
2.修改数据库路径.
当前数据库目录 /xsdata/myxsdata.mdb
列:改成#shaoey#.asp
以防下载.
找到数据连接文件.Conn.asp
作者:Shaoey
语句.
Set conn = Server.CreateObject('ADODB.Connection')
DBstring='xsdata/myxsdata.mdb'
DBPath = Server.MapPath(DBstring)
conn.Open 'driver={Microsoft Access Driver (*.mdb)};dbq=' & DBPath
更改为.
Set conn = Server.CreateObject('ADODB.Connection')
DBstring='xsdata/#shaoey#.asp'
DBPath = Server.MapPath(DBstring)
conn.Open 'driver={Microsoft Access Driver (*.mdb)};dbq=' & DBPath
3.进入后台管理目录.
1.manage
修改.Conn.asp
方法同.上 2 .
完/基本就这些.
英文版方法一样.
english
注意.删除文件时请备份.
- ewebeditor安全解决方案
- eWebEditor
- ewebeditor
- eWebEditor
- eWebEditor
- fckeditor ewebeditor 报错终极解决方案
- eWebEditor不支持ie7,8 等的解决方案
- ewebeditor在ie8下所有按钮点击无效解决方案
- IE8下eWebEditor点击没有反应的解决方案
- eWebEditor 在线文本编辑器兼容360安全浏览器,IE7,IE8,遨游
- 大型企业局域网安全解决方案
- Web 安全解决方案一览
- Web 安全解决方案一览
- SSL安全解决方案(转)
- SSL安全解决方案
- 个人用户信息安全解决方案
- Windows服务器安全解决方案
- 企业局域网安全解决方案
- Ogre_初学指导_4_"空间坐标系统及其操作”
- Java_乔晓松_Java实现TCP协议编程
- C#集合类ArrayList HashTable SortedList Dictionary
- linux 下配置 jdk + eclipse + android sdk
- Perl函数pack/unpack解释 .
- ewebeditor安全解决方案
- 关于安装android SDK或者安装android虚拟机时,SDK Manage下载慢的问题
- Java IDE配置,MyEclipse,Eclipse快捷键的一表
- WEB-INF/lib/servlet-api.jar not loaded
- Python list 操作
- 文件上传过滤
- Linux启动脚本
- #pragma arm section说明
- STL的经典文章