title icon 學務系統交流網
menu_top_background
:::
學務系統 sfs3 重大通知
:::

1.請自行架設學務系統 sfs3 的學校檢查學務系統資料目錄data..並注意主機安全

說明:近來有學校發現data目錄下有支程式為 a.php 疑為駭客所為請各校網管登入主機
查看sfs3內的data目錄下是否有不明檔案特別是副檔名為.php的檔案,相關處理說明請參
考附件檔。

2.更新檔 up20100815.php 在 8月15日釋出時 sql 語法有誤,在 stud_domicile 資料表剛好
有 student_sn='0' 的學校就會更新失敗,目前程式碼已更新也就是貴校如果8月15日至9月1日
之間沒有升級的話,不會有上述問題,相關處理說明請參考附件檔。


如有維護及操作問題請洽技術組 王老師 wteng@mlc.edu.tw 或 265087 轉 19

 

請檢查學務系統資料目錄data..並注意主機安全

近來有學校發現data目錄下有支程式
為 a.php
疑為駭客所為
請各校網管登入主機
查看sfs3內的data目錄下是否有不明檔案
特別是副檔名為.php的檔案
如果有...請將它刪除並建議重灌系統...
因為可能己遭駭客攻入

本波中獎名單10多校
半數為台中縣市獨立架站之學校
系統多為 CentOS / Fedora
應是系統 apache 套件未及時更新有關

建議在apache針對網站根目錄設定加入
AllowOverride All

<Directory /var/www//html/>
Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order allow,deny
    allow from all
</Directory>

並在 data目錄內置放.htaccess
內容加入
php_flag engine off
讓php程式無法在該目錄執行
上述完成後須重新啟動伺服器


請各校讓學務系統主機服務單一化
並定時更新OS套件避免漏洞讓有心人士有機可乘
另外有定時更新的學校 SFS3 至9/2之後的版本,為自動掃瞄 data 目錄中不應存在的 php 檔


本文轉載自

彰化縣自由軟體工作日誌
http://163.23.89.100/~chi/blog/index.php?load=read&id=232


2.學籍管理-戶口資料 父母和監護人的資料 有些學生的不見了 ?

處理步驟:
a.先升級至9/2之後的版本
b.備份的資料只要還原 stud_domicile 資料表即可
c.刪除 ∼/data/upgrade/include/ 下的 2010-08-15.txt 檔
d.重新開啟 sfs3 就會自動更新為正確的.

menu_bottom_background

::: copy right: 苗栗縣政府教育處資訊中心
建議使用瀏覽器Firefox或Chrome