动力文章只提供了一个无惧上传类 V1.2,目前使用动力3.x版的网站的绝大多数都可以被黑客轻松搞掂
一般采用下面方法防止黑客上传木马:
1、在注册表中修改或删除以下对象:
WScript.Shell
Scripting.FileSystemObject
Adodb.Stream
2、为每个站点设置匿名internet账号,并将文件读写权限限制在站点目录下。
这样做了之后会发现动力文章后台无法上传文件了,我补了一个ASPUPLOAD组件,需要安装Persits.Upload组件,很多服务器上都装了这个组件,可以实现上传功能以应急。由于是应急代码没有仔细堆,不过也够用了,详见附件。
mypowerPatch.rar