我有dotNetNuke网站。 有人将“i.htm”文件上传到我的网站文件夹。 在文件中写了“Mr.Kro0oz.305”。 我无法理解如何做到这一点。 所以你在某些版本中如何通过黑客来做到这一点? 另外,如何设置我的服务器更安全?
答案 0 :(得分:0)
我会看一下此页面-https://www.dnnsoftware.com/community-blog/cid/155449/critical-security-update--september2017
DNN9之前的版本在DNN中存在一个巨大的安全漏洞,该漏洞使用户可以利用Telerik对话框处理程序来允许他们在您网站的任何位置上载文档,并有可能进一步利用它来访问整个驱动器。
您应该在上面的链接中安装安全补丁以及安全分析器,但是为了安全起见,您确实需要继续将DNN升级到最新版本。