ASP 订阅所有【ASP】的日志

解决风讯FoosunCMS V5.0后台发布被IIS防火墙拦截

有一客户使用风讯内容管理系统 FoosunCMS V5.0做网站,后台发布的时候会被IIS防火墙(智创IIS防火墙、网站安全狗等)拦截。

为了彻底解决此问题,今晚检查了下风讯的程序,发现是由于admin/PublicSite/Public_Refresh.asp这个文件在执行发布的时候会写入一些敏感关键词到cookies,被防火墙视为Cookies注入而拦截。将此文件内用于发布的cookies全部改用session后程序正常。


补丁使用方法:用解压出来的ASP文件覆盖原站点admin\PublicSite文件夹下的Public_Refresh.asp文件

==================================================
适用版本:风讯内容管理系统 FoosunCMS V5.0

补丁原理:
由于后台发布时Public_Refresh.asp创建了包含特殊关键
字的cookies,导致被IIS防火墙视为cookies注入攻击,
用session替代cookies后问题解决。
==================================================


==================================================
补丁制作:万博维尔
客服QQ:41304064
电话:0536-6867220
网址:http://www.vradmin.com

专业海内外IDC服务商,网站建设服务商,软件开发服务商
提供国内、香港、韩国、美国网站空间,独立服务器,
网站定制开发,软件定制开发,网站/服务器维护等服务
==================================================

上一篇: Zend Optimizer 出错造成站点无法访问
下一篇: Discuz论坛(1062) Duplicate entry '***' for key 'pid'
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: 1728
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 关闭 | [img]标签 关闭