用户登录
用户名
密 码
登录 注册 忘了密码
站点管理
新闻公告

将无组件上传类定义为病毒的公告


  最近发现不少上传组件被认为是病毒而杀掉,具体表现为客户论坛名为upload.inc,upload_fun.asp的文件被认为是病毒文件而杀掉,原因是因为国内很多论坛程序使用了名为“无惧上传类”的一段通过 ado.stream 组件上传的代码。这段代码被不少安全机构认为是对于WEB服务器有恶意威胁,自从五月起将其归类为 backdoor.sinups 恶意程序而查杀。具体安全公告请参阅 http://www.sarc.com/avcenter/venc/data/backdoor.sinups.html

  所谓“无组件上传”,是指通过Windows服务器内建ADO.Stream对象实现的一种文件上传方式,一般用于客户的图片,文件等WEB上传程序,相对于其他上传方式来说,无组件上传没有特殊的组件要求,但是其上传功能是继承自ASP内部对象,上传功能不是很稳定,对于ASP脚本执行时间有较高要求,并对于上传大小有一定限制。因此,E路无忧虚拟主机服务器虽然支持此功能,但更推荐客户使用我们提供的AspUpload上传组件。使用AspUpload可以使您站点的上传功能更为稳定,健壮。对于AspUpload,目前使用中的绝大多数程序都可以支持,只需要将您的站点程序设置为使用AspUpload上传功能即可。并请客户不要使用“无惧上传类”这段代码,以避免不必要的麻烦。

  E路无忧提醒您,请慎重处理好您站点程序的上传功能,以避免站点可能出现的安全隐患。

附件:“无惧上传类”版本信息,如果你的程序中带有类似信息,则你的程序很可能带有此上传代码,将会被杀毒软件认为是恶意程序而杀掉

'----------------------------------------------------------------------
'转发时请保留此声明信息,这段声明不并会影响你的速度!
'******************* 无惧上传类 V1.0 *******************************
'作者:梁无惧
'网站:http://www.25cn.com
'电子邮件:yjlrb@21cn.com
'版权声明:版权所有,源代码公开,各种用途均可免费使用,但是修改后必须把修改后的文件
'发送一份给作者.
'**********************************************************************
'----------------------------------------------------------------------


2005年5月10日 E路无忧
售前咨询 业务:289755492
技术:315909111
售后服务 ==业务咨询==
域名技术支持
主机技术支持
邮局技术支持
ICP备案 咨询
其他技术支持