站务公告
致新访客
加入收藏
 您现在的位置: 兴化语文网 >> 文章中心 >> ≡站长自留地≡ >> 失惊随笔 >> 正文  
  推荐专题:历届高考试题||百家讲坛||CCTV10《读书》||汉字英雄||中国汉字听写大会||中华好诗词         ★★★
[2008年7月30日]网站源码再修改
作者:何春锋    来源:本站原创    点击:2742    时间:2008-7-30    编辑:何春锋

网站源码再修改

兴化语文网 何春锋
http://www.xhyww.com

2008年7月30日

    我在以前的随笔中,曾多次提及建站问题。

    目前本站使用的源码系统修改自My Power 3.51。这个版本老得互联网上已经找不到几个网站在用它了。但我却懒得使用PowerEasy的新版本。

    原因至少有两方面:一、用惯了,感情深了,不忍与之别离;二、老版本的界面,大方简洁,速度不错。源码修改起来也比较方便。

    但,这个古董级的My Power 3.51有个致命的威胁,那就是上传漏洞一大堆。

    此前我已经对之大刀阔斧地修改了上百遍,将潜在的漏洞一一修正堵上。也正部分基于该原因,本站谢绝了网友注册,以最大程度上确保网站的安全。

    但即便如此,网站的上传文件夹中,仍偶尔会被不法之徒捎带几个木马文件。虽然小站并未因之引发重大安全问题,但这些木马文件却老是让我忐忑不安。

    我有时甚至想把网站关了,干脆用新浪的博客算了,让新浪的网管们替我操心去吧。

    但,小站已经陪我走过了六年。教师个人网站历经六年风雨而毅然挺立的,全国找不到几个。小站倾注了我无尽的汗水与泪水。我又怎能说关就关掉它。

    今天在再次测试网站源码系统时,发现了几个up类的asp文件极易诱发上传危机。修改了好几次,都没能力堵上漏洞。无奈之余,只有删除之。尽管这给以后上传文件带来了一些麻烦。但无论如何,网站安全第一。

    这次修改源码,主要针对后台。前台只作了个别调整。


【相关链接】

推荐文章 
[2005年8月28日]将源码修改到底!

  • 上一篇文章: [2008年6月26日]关于我市高考喜报的几点思考
  • 下一篇文章: [2008年8月2日]“超印速”又免费印博客书啦!

  • 站务公告 | 致新访客 | 加入收藏 | 友情链接 | 关于本站 | 管理登录 | 
    版权所有©2002-2018 兴化语文网        苏ICP备05064156号
    站长:江苏省兴化市沙沟中学 何春锋