|
一個不錯的asp程式..適合做民宿或綜合網站
|
雖然要感謝 668 的分享,不過小弟還要提醒一下,如果您不懂 ASP,而且原代碼的下載點不是正常或公開網站所提供的,最好謹慎。
記得之前有人拿一套和Rainbow Cart 很像的 ASP 原代碼在網路上販售,號稱來自某 ISP 。後來看了一下,這套 source code 早就流傳多年,而且已經被改版了 N版,商用、免費都有。 後來比對一下程式碼與資料庫,發覺一些怪怪的資料,仔細檢查一下,果然留有後門。 您可能會認為後門有什麼關係,他那找的到? 這就是搜尋引擎厲害的地方,小弟利用程式碼裡的 meta data 當作關鍵字,果然找到ㄧ堆,雖然一一的通知他們,但是很多站長都以為我是業務去做廣告的。 只要輸入特殊的連結就會在網頁下方出現 http://phorum.com.tw/images/Users/ri...c/backdoor.jpg 如果您對這個畫面很熟析,請盡快修改您的網站。透過這個編輯器,可以在您的網站任意新增檔案,包括 ASP程式。 這個錯誤示範小弟已經聯絡過他們兩次,但是都沒回應,現在的漏洞還在。 |
這程式只有一個地方出問題
就是商家無法註冊及登錄修改資料 我想原本應該是自助型的功能 現在免費的版本只剩下一般網友註冊來預訂商品 商家資訊要管理員才能添加 還有hoteldetail.asp裡首頁連結錯誤 |
資料庫能開嗎?
原始資料庫打開,看有沒有【可疑】欄位~cici |
這就是小弟一直不想使用這些軟體的原因
還是自己寫比較安全. |
習慣了php源碼就不會去使用asp除非對asp有相當熟悉
|
地確, 不明確的程式下載, 除非自已懂程式, 否則地確很危險
|
| 所有時間均為 +8。現在的時間是 11:24 PM。 |
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.