uchome 4月份的漏洞有补丁了吗？我网站发现有这种入侵了

摘要：昨天在t00ls核心博客发现一个重大的uchome 0day信息，虽然没有对外公布但已经议论纷纷。为了安全起见咱还是给论坛的uchome上把锁吧。 信息来源：:陆羽's blog 文章出自：黑白前线 文章作者：udb311 文章首发： www.hackline.net 博客原文如图：从描述上看应...

昨天在t00ls核心博客发现一个重大的uchome 0day信息，虽然没有对外公布但已经议论纷纷。为了安全起见咱还是给论坛的uchome上把锁吧。

信息来源：:陆羽's blog    文章出自：黑白前线

文章作者：udb311

文章首发：www.hackline.net


博客原文如图：从描述上看应该是注入产生的一句话。我们进行以下安全措施。


uchome 0day


windows主机用户

进入uchome/data，把data设置为目录不可执行脚本。



虚拟主机用户

通过FTP工具连接进入uchome/data，在data目录属性选择读、写去掉执行权限。


linux主机用户


进入uchome/data目录，建.htaccess内容为


   1. <FilesMatch "\.(?i:bak|php|php3|cgi|pl|py)$">
   2. order deny,allow  
   3. deny from all  
   4. </FilesMatch>


禁止可执行程序运行。


限制执行脚本此为临时解决办法，等待官方补丁。


2010-04-15

怎么又是陆羽
他还跑360面试去了

有个漏洞这Uchome <=2.0 后台GetWebShell 漏洞

http://www.hackline.net/a/news/ldfb/web/2010/0420/3444.html

靠，这是那年的东东啊。DZ好像早就没打理过uchome了。。

UCH是不是被放弃了？