🤖Xsetc@Xsetc

“360网站安全漏洞监测 ,笑而不语，你就有IDS/IPS/WAF 一起上都能被绕过， 何况那么弱智的数字。。。 【 在 xiaonancy 的大作中提到: 】 : : 我的网站用360网站安全漏洞监测过的，没有太大问题，只有一个 FCKeditor编辑器的问题，这个可能也是漏洞，可是肿么办捏？这个编辑器不可能换掉的，怎…”

“1：一些目录是需要禁止everyone 权限的，目录对不对外开放都没关系，拿到webshell 后可以读写。 2：我不知道你的具体环境， 无法给出fix 方案。 【 在 xiaonancy 的大作中提到: 】 : : 你说整个C盘是不是也要禁掉everyone写入权限？可是这个目录并不对外开放啊，有关系么？还有FCKe…”

“[ema24][ema10][ema24]”

“A：服务器权限配置不当，网站被入侵后安装植入木马。 B：C段服务器被入侵，sniffer 到你们服务器登录密码 C：这几天的各种远程执行代码漏洞。。。 【 在 xiaonancy 的大作中提到: 】 但是网站源文件不在C盘牙？很纳闷，求高手指教，万分感谢，小女子愿以身相许以求正解！谢谢！ PS：网站目录对于Everyo…”

“fix后的文件。。 附件(2KB) 1.zip 【 在 ypf 的大作中提到: 】 : 一个一个来啊（激动...） : 1.为什么我在本机看的时候不会出现这个问题，只是在上传到服务器才出现了warming。我可以把整个代码发给你，然后求你改一下吗？ : 2.那个sql注入我只是听说过，但是作为一个新手，再求怎么避免SQ…”

“你在程序中使用PHP session_start()时，之前已经有实际的html内容输出了. 你这个页面没必要用html输出。 在后面单独调用html 就可以了 还有// $result=odbc_exec($conn,$sql); 你还敢这样用, 终于知道那么多注入点的网站是从哪儿来的了。。”

“果然 8楼。。。。 其实楼主需要的就是一个B/S 远程控制 rmtswc 和BlackSun RAT 之类的完全能满足你的要求了。。”

“如果UI 需要重新设计的话必然过万。 如果只是单纯的实现，直接拔你发的那个URL 的UI 8K 差不多了。。。”