Ồ, cái lỗi này không biết phải quy cho ai.
Một tuần trước khi ASPPlayground công bố miếng vá lỗi này thì diễn đàn VNTQ đã bị "bạn" Hacker ghé thăm rồi, lần đó Hacker đã gởi backdor vào upfiles, mặc dù diễn đàn chỉ cho upload những Files dạng JPG, TXT thôi, nhưng phần security kém bởi vì diễn đàn chỉ kiểm tra files ở dưới Browser thôi chứ không kiểm tra Files ở trên Host, Files được upload lên rồi thì mới thông báo là File không hợp lệ, thành thử Hacker dễ dàng đánh lừa để đưa Files mình mong muốn lên Server.
Còn phần Security của IIS thì không phải lỗi của Microsoft mà là lỗi của Admin Host, phần Upfiles không cho kích hoạt script thì là ổn.
Hồi khoảng tháng 8 năm ngoái VNTQ bị hacker tấn công vào thư viện, hắn chèn link vào truyện trong dẫn đến những trang web có gắn virus, không biết Đặc Trưng có bị bọn chúng "ghé thăm" kiểu đó không? Vì Mars kém về lập trình mà thời gian đó Mọt Sách cũng rất bận nên thư viện phải mất chừng 1 tháng không đưa truyện vào được. Mars đã đổi tất cả password của Database kể cả của sa vậy mà chúng vẫn chèn vào được. Sau cùng thì phải dùng cách cuối cùng đó là cứ database bị thay đổi không phải bằng đường đặc biệt thì Database sẽ tự hòan trả lại như cũ. Hiện nay cách này có hiệu quả nhưng hơi bất tiện, bởi vì bất tiện nên thi thoảng đưa truyện vào thư viện vẫn bị gặp trục trặc.
Cảm ơn bác Cả đã ghé thăm và thông báo nhé. Mars cũng thân chúc Đặc Trưng ngày càng phát triển mạnh mẽ và tốt đẹp.