最近发现不少上传组件被认为是病毒而杀掉，具体表现为客户论坛名为upload.inc，upload_fun.asp的文件被认为是病毒文件而杀掉，具体原因是因为国内很多论坛程序使用了名为“无惧上传类”的一段通过ado.stream组件上传的代码。这段代码被不少安全机构认为是对于Web服务器有恶意威胁，自从五月起将其归类为backdoor.sinups恶意程序而查杀。具体安全公告请参阅http://www.sarc.com/avcenter/venc/data/backdoor.sinups.html

所谓“无组件上传”，是指通过Windows服务器内建ADO.Stream对象实现的一种文件上传方式，一般用于客户的图片，文件等Web上传程序，相对于其他上传方式来说，无组件上传没有特殊的组件要求，但是其上传功能是继承自asp内部对象，上传功能不是非常稳定，对于asp脚本执行时间有较高要求，并对于上传大小有一定限制。因此，E动网虚拟主机服务器虽然支持此功能，但更推荐客户使用我们提供的ASPUpload上传组件。使用aspupload可以使您站点的上传功能更为稳定，健壮。对于aspupload，目前使用中的绝大多数程序都可以支持，只需要将您的站点程序设置为使用aspupload上传功能即可。并请客户不要使用“无惧上传类”这段代码，以避免不必要的麻烦。

E动网提醒您，请慎重处理好您站点程序的上传功能，以避免站点可能出现的安全隐患。

附件：“无惧上传类”版本信息，如果你的程序中带有类似信息，则你的程序很可能带有此上传代码，将会被杀毒软件认为是恶意程序而杀掉

上一篇: 动网图片上传无法调整大小解决方案
下一篇: 您试图从目录中执行 CGI、ISAPI 或其他可执行程序，但该目录不允许执行程序。
文章来自: www.edong.com
引用通告: 查看所有引用 | 我要引用此文章
Tags:
最新日志: