1,修改admin的密碼.

2,upload.asp中的
\’ 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)
改為:
\’ 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)
sAllowExt = Replace(UCase(sAllowExt), “ASA”, “”)
sAllowExt = Replace(UCase(sAllowExt), “CER”, “”)
sAllowExt = Replace(UCase(sAllowExt), “AASPSP”, “”)
sAllowExt = Replace(UCase(sAllowExt), “CDX”, “”)
sAllowExt = Replace(UCase(sAllowExt), “HTR”, “”)

3,Admin_Private.asp
If Session(“eWebEditor_User”) = “” Then
 Response.Redirect “admin_login.asp”
 Response.End
End If
改為:
If Session(“eWebEditor_User”) = “” and IsSelfRefer() Then
 Response.Redirect “admin_login.asp”
 Response.End
End If
4,將db/ewebeditor.mdb改為13265341558110#$__.asp
同時也要將startup.aspoConn.Open “Provider=Microsoft.Jet.OLEDB.4.0; Data Source=” & Server.MapPath(“db/13265341558110#$__.asp”)

5,将IIS中的”应用文件映射”中的”asp”删除.

6,還有問題刪除admin_login.asp文件.

版权声明:本文为Athrun原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/Athrun/p/1241737.html