现在有个人网站的人是不计其数了,但是,真正会编程的站长可能没有多少吧.

我网站上用到的程序都是下载的,但是几乎所有的程序我都进行了加工,修复了很多漏洞,就拿那个网络帐本的那个程序来说吧,通过修改一下ID就可以修改其他用户的帐目,实在是很大的有个漏洞,留言部分也一样.

发现了以后,我马上补上了这个漏洞,还有那个拓网的网络U盘的系统也是一样,官方的程序有很大的漏洞,用一句话ASP木马可以轻松地拿下整个网站,不过我网站上的程序是经过了修改的,即使我的数据库的路径没有进行修改,也一样下载不了我的数据库,也没法用一句话木马进行攻击.

阅读全文……