评论:突破防篡改 继续上传 http://www.nuanyue.com/%e7%aa%81%e7%a0%b4%e9%98%b2%e7%af%a1%e6%94%b9-%e7%bb%a7%e7%bb%ad%e4%b8%8a%e4%bc%a0.html 专注WEB、Linux及数据库应用安全 Fri, 27 Aug 2010 02:40:12 +0000 hourly 1 http://wordpress.org/?v=3.0.1 由:sky http://www.nuanyue.com/%e7%aa%81%e7%a0%b4%e9%98%b2%e7%af%a1%e6%94%b9-%e7%bb%a7%e7%bb%ad%e4%b8%8a%e4%bc%a0.html/comment-page-1#comment-1378 sky Wed, 02 Dec 2009 07:20:26 +0000 http://www.nuanyue.com/?p=969#comment-1378 呵呵,偶不是厂家枪手,只是对防篡改这个东西比较熟悉。。。。。。。。。看见标题就觉得好像是发生了不可思议的事情。。。。。。。。。 呵呵,偶不是厂家枪手,只是对防篡改这个东西比较熟悉。。。。。。。。。看见标题就觉得好像是发生了不可思议的事情。。。。。。。。。

]]> 由:sky http://www.nuanyue.com/%e7%aa%81%e7%a0%b4%e9%98%b2%e7%af%a1%e6%94%b9-%e7%bb%a7%e7%bb%ad%e4%b8%8a%e4%bc%a0.html/comment-page-1#comment-1377 sky Wed, 02 Dec 2009 07:19:04 +0000 http://www.nuanyue.com/?p=969#comment-1377 据说Iguard还在iis里面做了一层isapi扩展,所有经过iis解析的内容都必须经过md5水印校验,没有水印或者水印不对的文件,iis根本不解析。。。。。。。 据说Iguard还在iis里面做了一层isapi扩展,所有经过iis解析的内容都必须经过md5水印校验,没有水印或者水印不对的文件,iis根本不解析。。。。。。。

]]> 由:sky http://www.nuanyue.com/%e7%aa%81%e7%a0%b4%e9%98%b2%e7%af%a1%e6%94%b9-%e7%bb%a7%e7%bb%ad%e4%b8%8a%e4%bc%a0.html/comment-page-1#comment-1376 sky Wed, 02 Dec 2009 07:15:54 +0000 http://www.nuanyue.com/?p=969#comment-1376 防篡改系统一般是c/s架构,c端安装在对外网站上,保护网站目录, 在内网或者其他一台服务器上放置真正的网站,即s端,内容的发布是通过S端的网站,然后S端的防篡改系统会自动监控到文件或目录发生的变化,立即同步到c端的网站上,实现了是s/c 两端内容的同步和对外网站的保护。 防篡改系统一般是c/s架构,c端安装在对外网站上,保护网站目录,

在内网或者其他一台服务器上放置真正的网站,即s端,内容的发布是通过S端的网站,然后S端的防篡改系统会自动监控到文件或目录发生的变化,立即同步到c端的网站上,实现了是s/c 两端内容的同步和对外网站的保护。

]]> 由:sky http://www.nuanyue.com/%e7%aa%81%e7%a0%b4%e9%98%b2%e7%af%a1%e6%94%b9-%e7%bb%a7%e7%bb%ad%e4%b8%8a%e4%bc%a0.html/comment-page-1#comment-1375 sky Wed, 02 Dec 2009 07:10:32 +0000 http://www.nuanyue.com/?p=969#comment-1375 不好意思,这个应该是iguard的配置导致的漏洞吧? 默认情况下,网站的目录是被iguard完全保护不给添加、删除、修改文件,网站目录要做任何改动,除非是iguard的备份目录有了变化,网站目录才会跟着变化。 当然,如果上传的文件所在的目录是在网站目录之外是可以实现的,但是如果执行上传的文件呢? 所以这个所谓的突破防篡改是有特殊的条件。。。。。。。。 不好意思,这个应该是iguard的配置导致的漏洞吧?

默认情况下,网站的目录是被iguard完全保护不给添加、删除、修改文件,网站目录要做任何改动,除非是iguard的备份目录有了变化,网站目录才会跟着变化。

当然,如果上传的文件所在的目录是在网站目录之外是可以实现的,但是如果执行上传的文件呢?

所以这个所谓的突破防篡改是有特殊的条件。。。。。。。。

]]>