数码控科技猎奇Iphone动漫星座游戏电竞lolcosplay王者荣耀攻略allcnewsBLOGNEWSBLOGASKBLOGBLOGZSK全部技术问答问答技术问答it问答代码软件新闻开发博客电脑/网络手机/数码笔记本电脑互联网操作系统软件硬件编程开发360产品资源分享电脑知识文档中心IT全部全部分类 全部分类技术牛文全部分类教程最新 网页制作cms教程平面设计媒体动画操作系统网站运营网络安全服务器教程数据库工具网络安全软件教学vbscript正则表达式javascript批处理更多»编程更新教程更新游戏更新allitnewsJava 新闻网络医疗信息化安全创业站长电商科技访谈域名会议专栏创业动态融资创投创业学院 / 产品经理创业公司人物访谈营销 开发数据库服务器系统虚拟化云计算 嵌入式移动开发作业作业1常见软件all电脑网络手机数码生活游戏体育运动明星影音休闲爱好文化艺术社会民生教育科学医疗健康金融管理情感社交地区其他电脑互联网软件硬件编程开发360相关产品手机平板其他电子产品摄影器材360硬件通讯智能设备购物时尚生活常识美容塑身服装服饰出行旅游交通汽车购房置业家居装修美食烹饪单机电脑游戏网页游戏电视游戏桌游棋牌游戏手机游戏小游戏掌机游戏客户端游戏集体游戏其他游戏体育赛事篮球足球其他运动球类运动赛车健身运动运动用品影视娱乐人物音乐动漫摄影摄像收藏宠物幽默搞笑起名花鸟鱼虫茶艺彩票星座占卜书画美术舞蹈小说图书器乐声乐小品相声戏剧戏曲手工艺品历史话题时事政治就业职场军事国防节日风俗法律法规宗教礼仪礼节自然灾害360维权社会人物升学入学人文社科外语资格考试公务员留学出国家庭教育学习方法语文物理生物工程学农业数学化学健康知识心理健康孕育早教内科外科妇产科儿科皮肤科五官科男科整形中医药品传染科其他疾病医院两性肿瘤科创业投资企业管理财务税务银行股票金融理财基金债券保险贸易商务文书国民经济爱情婚姻家庭烦恼北京上海重庆天津黑龙江吉林辽宁河北内蒙古山西陕西宁夏甘肃青海新疆西藏四川贵州云南河南湖北湖南山东江苏浙江安徽江西福建广东广西海南香港澳门台湾海外地区

科汛CMS防止网站被挂马和arp欺骗等

来源:本网整理
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
点评:关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序 大家好!  网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前 < id="con_ad1"> < id="con_ad8"> 关键字描述:欺骗 网站 防止 " 文件 < 目录 修改 程序

大家好! 

网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等!

1.程序方面:

首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统):

a、修改默认数据库名称

如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

相应的要改下conn.asp里的数据库路径,程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码,并修改默认的认证码为你自己设置

具体修改方法,请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "8888" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录:/Admin 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

d、修改默认管理用户名,密码

科汛初始用户名admin 密码admin888 ,请一定要改掉!

e、目录安全设置(也是比较关键的一步)

 注意有些目录不要给太大的权限,比如upfiles设置为不允许执行asp,FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

 再比如你的网站是启用了生成静态功能,并且都生成在html目录,那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限,其它目录都可以禁止修改!

 科汛程序如果其它目录不给修改权限,可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"

  • 本文相关:
  • KesionCMS V5.x利用单页面做公司介绍,联系我们
  • 科汛CMS自定义sql标签打造终级下载分页列表
  • 让科汛文章中出现的链接在新窗口打开的JS代码
  • 科讯CMS纯CSS控制图片最大宽度
  • 科汛CMS V5.x循环栏目文章标签
  • 科讯kesioncms 5.5以下漏洞拿shell方法的原理总结
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved