地方啦科讯CMS系统挂马门事件敲响asp系统安全警钟

发布时间：2020-03-09 16:34:18 阅读：次来源：中控锁厂家

科讯CMS是国内为数不多的优秀的ASP CMS系统之一，本月科讯CMS系统顺利升级为6.0版本，并很快速的有了sp1补丁包。随着科讯CMS本身优异的性能以及简便的操作和十分容易上手的特性，逐渐的被广大站长朋友们认可，并推广开来。QQ飞车视频也是采用的科讯CMS系统。

这次科讯CMS升级6.0版本，是一次革命化的版本，加入了众多先进的功能，为各位使用科讯CMS的站长所津津乐道。但是，就在最近两三日，突然爆发了科讯CMS系统广泛备挂木马的情况，情况非常危急。在科讯CMS官方论坛上一时之间充斥着各位使用科讯CMS的站长的种种抱怨之声。

科讯CMS官方立即采取了种种措施，在第一时间推出了科讯CMS安全补丁，并推出清除木马代码的教程。在此基础上，联合众多被挂木马的站长保留证据，举报警方采取措施。

事实上，这次ASP挂马并非什么新的漏洞，而是之前就广为人知的IIS6文件名后缀漏洞。那么为什么科讯CMS会犯这样的错误呢?我想这与科讯CMS官方在众多科讯CMS的使用者的强烈要求下草草推出科讯6.0正式版，而未及时做出更多的安全检查有关。当然，这里并不是说科讯CMS官方不好。事实上，科讯CMS自推出开始，便受到大家的欢迎，而此次科讯CMS6.0版本的推出更是添加了众多新的功能，完善了系统函数标签，自由标签。在执行效率上更是大大提高，在ASP代码的极限上做出更加极限的优秀功能。而面对科讯CMS使用者的强烈要求推出新版本也做出了积极的贡献。

百密必有一疏，这次事件对于科讯CMS官方来说，也是一次巨大的危机考验。但是，对科讯CMS官方采取的积极措施，勇于承担后果，积极帮助各位站长解决问题，本人还是持赞赏态度。

事实上，不仅仅是科讯CMS6.0。在近两年来，网站挂马始终是一个热点问题。瑞星“云安全”数据中心的统计表明，2009年上半年度截获的挂马网站(网页数量)总数目为2.9亿个，平均每天截获162万个;挂马网站攻击总次数11.2亿次，平均每天遭遇攻击次数达622万次;其中确定是网站被挂马的“挂马网站”总数为351138个，平均每天有1951个网站被挂马，2009年上半年第2周拦截的“挂马网站”高达19383个，平均每天2769个。

所以，挂马对于各位站长来说，是一个非常棘手的问题。在这里，我也希望其他众多的网站程序开发者在程序开发的时候就做好安全检查，将挂马危急扼杀在摇篮之中。

无可厚非，科讯CMS是优秀的ASP cms系统。此次事件之后，科讯CMS将继续攀登新的高峰，为ASPcms系统阵营贡献新的力量。在这里，我也代表广大的站长鄙视一下所谓的黑客们：做人要厚道!你们的行为很令人不齿，并且，事发后，必将遭到法律的制裁!

文章首发： (菏泽地方网络工作室)转载请附上首发链接地址。