97成人午夜福利在线观看_超碰福利亚洲_国产午夜福利影音资源网站_扒开两腿做爽爽视频_亚洲国产成人麻豆精品_日韩欧美亚洲_天天靠逼泡妞视频_国产成人久久AV高清_欧美a√在线免费观看_精品毛片网站在线观看

目錄
目錄X

“用心服務(wù),共創(chuàng)價值”并非是一句空話

動易公司是2月14日農(nóng)歷臘月二十七放假的。來自全國各地的員工們辛辛苦苦一年了,都早早地盼望著這一天,好歡歡喜喜地回家與親人團(tuán)聚,過個團(tuán)圓年。

就在這天夜里,有人發(fā)現(xiàn)動易官方網(wǎng)站受到黑客攻擊,被放上了木馬。鴻雁、煥林、永濤、笑緣等幾人在QQ群里緊張地討論這個問題,必須立即通知公司領(lǐng)導(dǎo)和技術(shù)老總來處理!而這時已經(jīng)是15號凌晨1點(diǎn)多鐘了。公司副總壯志的家在東北,他趕了一天的路程,回到家已經(jīng)很晚了,這會兒已經(jīng)進(jìn)入了夢鄉(xiāng)。但是當(dāng)他接到電話之后,卻不顧一身的疲勞,立即登錄網(wǎng)站進(jìn)行全面檢查。大家一面分析一面想,官方網(wǎng)站被黑了事小,而20多萬個使用動易系統(tǒng)建站的用戶利益受到損失那才是天大的事啊,必須盡快拿出解決方案。

天亮了,NT上線了,webboy也上來了。大家你一言我一語,爭先發(fā)表各自的看法,齊心協(xié)力查找漏洞。通過對服務(wù)器和全站文件的全面檢查、診斷和分析,終于查明了原因:這是因?yàn)閃in2003存在著一個文件解析路徑的漏洞,當(dāng)文件夾名為類似hack.asp的時候(即文件夾名看起來像一個ASP文件的文件名),此時此文件夾下的文本類型的文件都可以在IIS中被當(dāng)做ASP程序來執(zhí)行。這樣,黑客即可上傳擴(kuò)展名為jpg或gif之類的看起來像是圖片文件的木馬文件,通過訪問這個文件即可運(yùn)行木馬。因?yàn)槲④浬形窗l(fā)布這個漏洞的補(bǔ)丁,所以幾乎所有網(wǎng)站都會存在這個漏洞。危害程度:極嚴(yán)重。黑客可以通過此漏洞取得WebShell權(quán)限。影響版本:動易2006 所有版本(包括免費(fèi)版、商業(yè)SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5都受此影響。臨時解決方法:刪除Space文件夾(臨時),刪除User/User_Space.asp文件。

公司隨即決定,我們要對用戶高度負(fù)責(zé),必須在第一時間內(nèi)發(fā)布安全公告,將臨時解決辦法通知到所有用戶。同時責(zé)成NT修改相關(guān)文件,盡快發(fā)布漏洞補(bǔ)丁。

15日上午11:27:00,webboy在動易論壇上發(fā)布了編號為PEAS20070215的動易2006最新漏洞公告。并通過動易短信通向用戶發(fā)出了提示信息。

開發(fā)部的程序員NT甚至放棄了置辦年貨和休息時間,集中精力修改和測試相關(guān)文件,并在17日上午發(fā)布了用戶注冊補(bǔ)丁,解決了站長們的燃眉之急。

大家連日來的辛勤努力也得到了眾多用戶的理解和支持,許多人在論壇上跟帖向我們表示感謝和節(jié)日祝福。有的說:“真實(shí)(是)太感動了,過年了,老大還在幫忙解決問題!”

透過這次“2·15”防黑事件使我們深深體會到,動易公司竭力倡導(dǎo)的“用心服務(wù),共創(chuàng)價值”理念,只有體現(xiàn)在處處為用戶著想、時時為用戶服務(wù)的每一個細(xì)節(jié)中,才會得到真正的落實(shí)。

【打印正文】 發(fā)布時間:2007-02-18 19:34:20 瀏覽次數(shù): 作者:笑緣 來源:本站原創(chuàng)
×

用戶登錄