网络安全 频道

解站长之忧 教你打造高安全动网论坛

  修改上传文件类型

  接下来为了防止恶意人修改上传文件类型,我们需要在架设的论坛目录里,找到admin _Boardsetting.asp文件,并将其以记事本形式将其打开,然后从中依次单击上方“编辑”→“查找”选项,在弹出的“查找”对话框内,输入“readonly”字符,单击“查找下一个”按钮。稍等片刻,便可从文中代码找到“readonly”字符,然后在其后面加上这段代码(图4)。

图4加入一段禁止修改上传文件类型的代码

  然后将其保存,为了测试其禁止修改上传文件的代码是否管用,我们在“动网后台”界面的“论坛管理”栏里,单击“管理”标签,在所显示的“论坛管理”编辑器内,单击下面“高级设置”选项,这事会出现的测试栏内(图5)。

图5 找到上传文件类型

  我们找到上传文件类型,对其里面的文件类型进行修改,此时你会发现居然无法进行修改了,这样我们禁止代码也就成功了,从而可以禁止黑客将木马以其他文件类型传入后台。

  当然如果论坛开启了html解析,并且还没有过滤掉Iframe|Object|Script|标签,那么攻击者就可通过Html的这些标签实现页面自动转移,这样当用户浏览到恶意人所发出的特殊帖子,会自动跳转到他所指定的恶意页面。因此过滤Iframe|Object|Script|标签刻不容缓,这里在论坛后台的“基本设置”界面内,找到“论坛脚本过滤扩展设置”标签,然后在其文本处输入你所要过滤的“Iframe|Object|Script|”标签(图6)。

图6 过滤Iframe|Object|Script|标签

  然后将右侧滚动条拖动到最下面,单击“提交”按钮,使其过滤的Iframe|Object|Script|标签设置生效,这样恶意人就没法利用Iframe|Object|Script|标签做恶了,同时一个非常BT的动网论坛就打造出来了,相信即使是再厉害的黑客,也会一头雾水选择绕道而行的方案。

0
相关文章