Z-Blog本身是很安全的,至今没发现什么漏洞。不过,大家的blog一般放在虚拟主机中,假如服务器被入侵,难免被牵连,被挂马也是常有的事情。Security 安全套装 正好可以帮你解决这些问题。
Security是一个Z-Blog安全综合工具包,功能包括ASP木马查找、iframe木马查找、被篡改文件查找、可疑文件搜索、Encoder解密...虽然不能帮助你防止挂马,查找木马还是没问题的。
没有专门写帮助,就在这里简单来几句,听好了:
1、本插件会将Z-blog程序以及一些插件使用的asp函数和iframe框架扫描出来,
红色为高级危险,请仔细区分。
2、查找到可疑文件后,直接调用Z-Blog自带的文件编辑,可查看或者修改代码。
3、若扫描文件较多,可能需要较长时间,请耐心等待,不要关闭本页;响应时间为600毫秒。
4、若扫描文件太多,可能会造成iis暂时不响应甚至崩溃,响应时间同上。
5、插件里一般都写有注意事项,如果有特殊的,等我想到再增加。
引用:
3月11日更新(去掉了alpha的字样,改为beta,继续测试,欢迎抓虫报错):
1、修正了无法检查 FUNCTION 等文件夹的bug;
2、为了安全,去掉了批量清除木马的功能,改为iframe木马查找,手动清除比较安全(人工智能程序设计
);
3、新增Encoder解密功能,查找出加密文件可直接解密;
4、整合了自己弄的一个站长工具箱,包括SEO查询等等功能...
很不幸,我的站今天中招了
都说实践是检验真理的,这下终于有机会把这个插件用于实战了,iframe木马查找的功能还是很有用的,不过没有批量删除,确实有点不方便,打算重写一个批量删除木马的脚本了。
当然,这是一个后台插件,预览一下后台界面好了:
[
本帖最后由 wolfit 于 2008-3-13 19:09 编辑 ]
