各位新源代站长一定要注意的安全问题，源码80%都有的漏洞..

在新源代潜水了一段时间 就以前发现的问题 给大家说说
说几个比较容易忽略的安全问题  并不是改数据库地址就可以了


大部分WebEdit目录的 或者Editor目录

静态页面地址直接可以上传
(最严重  使用良精二次开发的特别多 或者是几年之前开发的源码)

有些WebEdit数据库没改名没改密码


接着是注入漏洞 一定还要增加防SQL注入通用ASP  或多或少都能防御一下菜鸟黑客

测试之前 先杀毒源码 用最新的病毒库  很多都带有木马 有时间手工查找

删除源码中的 统计代码

如果有漏洞的源码 又有统计代码 就是告诉他可以随时来黑你的网站

极大多数的都是带有统计代码 有时间手工查找

..................

..........................
毕竟是私人发布 又是破解 不正规的 不安全的因数很多

反正是多留心  多注意.......

最后希望新源代越办越好....

很好的建议,祖国就需要你这样的人材