| 首页 | 关于我们 | 联系我们 | 项目与合作 | 意见与建议 |
一流信息监控
服务器医生
星外主机系统
防盗链软件
强迫广告系统
IIS备份软件
ASLOG流量分析
个人主页系统




   电信企业用户
   政府企业用户
   教育媒体用户
   国内各大企业用户
   国内具有影响力网站用户



 
星外安全包
版权证书


             
    [一流信监控拦截系统] Cookie拦截重大升级公告

------------------------------------------------------------------------------------

  近期中国有上万个虚拟主机网站被挂上了内容为:“/css/c.js”的木马,严重影响了网站业务的正常运行,甚至造成大量网站的数据库被破坏,为了帮助星外的正版用户解决这个问题,我们将[一流信息监控拦截系统]作了重大升级,专门拦截这类采用多种方式注入的木马。
  
   为何目前中国上万个虚拟主机的内容都被挂上内容为:“/css/c.js”的木马?

  经星外科技的工程师分析检查,这种注入方式采用的是综合的POST,GET及COOKIE方式的注入,同时采用的是编码后的二进制注入,木马的原始代码使用了cast对注入内容进行编码,黑客自动使用程序在百度中查找有问题的网站自动进行注入,因此这种注入的破坏力极强,范围也非常广,在[一流信息监控拦截系统]没有这次重大升级之前,中国还没有专门针对解决这种最新木马注入的办法。

  现在,[一流信息监控拦截系统]作了重大升级后,就有解决办法了。因此,特此公告星外科技的所有的正版用户,您需要进行以下的操作,就可以第一时间解决内容为:“/css/c.js”的木马被困扰的问题。

具体升级和操作办法如下:

一、旧版本的用户,请用用户名和密码登陆到星外科技首页:7i24.com
   将您的[一流信息监控拦截系统]软件升级到4.09版。
   只有这个版本才能完整支持cookie拦截。

二、请您在拦截配置中,启用Cookie拦截及SQL拦截,
   然后,您在配置中的“流入拦截关键词”,“GET请求的限制”,“POST请求的限制”
   设置拦截以下的内容为:

     1.拦截cast关键词;
     2.拦截declare
     3.拦截0x440
     4.拦截exec
     5.拦截varchar
     6.在GET拦截中拦截--
  
   也就是是说,你可以直接将 cast@declare@0x4400@exec@varchar@

   加在“流入拦截关键词”,保存后,就可以解决被挂马的问题。

-------------------------------------------------------------------------------------

有关任何升级的疑问用户,可以联系技术部电话:020-86001418 \ 86001448 \ 86001488
或客服QQ:502540641咨询。
              
              广州星外信息科技有限公司

                2008年12月25日  

 
 
 合作伙伴  免费服务  价格总览  用户权利和义务声明  授权代理商  网站律师  星外科技推荐的虚拟主机商  招聘信息




星外科技 www.7i24.com ©1999-2016
中国领先的服务器软件提供商
软件产品专用销售电话:18928844824
公司电话: 020-86001418 (技术支持) 86001448 86001468 86001488(传真)
广州星外信息科技有限公司 粤ICP备05000912号
软件已获得国家版权局版权登记 保留所有权利