2008 北京奥运 看中国的脚步
python的安装
1、打开FTP,首先检查文件和目录是否正常。这次检查竟然发现,附件目录怎么都跑到了根目录下面,而且还多出来一个1.asp的文件夹。随便进入一个这类文件夹,里面的文件很多,而且都是jpg或者gif格式的,起初以为是图片,下载下来却打不开。接下来,检查了一下我的正常的附件目录,所有的东西都还在。于是,先把这些“伪附件”目录删除。
2、打开我的论坛,还是跳转到另外1个网页。这时候,我想登录到后台,但是登录几次,都是提示密码错误,我意识到我的密码被更改了,于是进入数据库,先恢复自己的密码。然后登录,一次成功。进入后台,更新网页缓存。
3、发现前台仍然跳转。而且我打开注册、登录、帖子页面都是跳转,这时候,我想到应该是某个通用文件被加入了跳转代码。于是,先进入到模板目录,这时候,发现header.htm 修改日期是08-8-12日,这样,我就基本确定了这个文件被人修改了。进去果然找到了一段用javascript写的跳转代码。删除,再进前台,终于好了!
4、这次我可不敢大意了,赶紧禁止了附件上传,关闭了windcode代码和html代码,我想这样,论坛至少会安全一些。等有时间了,我会再把论坛升级到最新版,并打上补丁。
2008-8-14 00:29 | 分类: 
