虚拟主机无组件上传文件为何被删除?
发布日期:2015-12-3 10:12:27
最近不少用户上传组件因为被认作病毒而删除,包括动网论坛的upload文件,原因是近期asp木马泛滥,而upload代码本身存在安全隐患,被大多数的杀毒软件认定是病毒,建议解决方法如下: 1:使用万网提供的上传组件; 2:不要使用“无组件上传类”这段代码,以避免不必要的麻烦; 3:一定要使用的,修改相关代码(具体修改方法见下)。 以下是“中国E动网关于无组件上传类被认为是病毒的公告” ,供您参考。 最近发现不少上传组件因为被认做是病毒而杀掉,具体表现为客户论坛名为upload.inc,upload_fun.asp的文件因为被认作是病毒文件而杀掉,具体原因是因为国内很多论坛程序使用了名为“无惧上传类”的一段通过ado.stream组件上传的代码。这段代码被不少安全机构认为是对于Web服务器有恶意威胁,自五月起将其归类为backdoor.sinups恶意程序而查杀。具体安全公告请参阅http://www.sarc.com/avcenter/venc/data/backdoor.sinups.html 所谓“无组件上传”,是指通过Windows服务器内建ADO.Stream对象实现的一种文件上传方式,一般用于客户的图片,文件等Web上传程序,相对于其他上传方式来说,无组件上传没有特殊的组件要求,但是其上传功能是继承自asp内部对象,上传功能不是非常稳定,对于asp脚本执行时间有较高要求,并对于上传大小有一定限制。因此,E动网虚拟主机服务器虽然支持此功能,但更推荐客户使用我们提供的ASPUpload上传组件。使用aspupload可以使您站点的上传功能更为稳定,健壮。对于aspupload,目前使用中的绝大多数程序都能够支持,只需将您的站点程序设置为使用aspupload上传功能就行了。并请客户不要使用“无惧上传类”这段代码,以避免不必要的麻烦。 关于动网论坛的upload文件的解决方法: 将upload.inc文件内的以下代码: Dim RequestBinDate,sSpace,bCrLf,sInfo,iInfoStart,iInfoEnd,tStream,iStart,oFileInfo 改成: Dim RequestBinDate,sSpace,bCrLf,sInfo,iInfoStart,iInfoEnd,tStream,iStart Dim oFileInfo
|