大家好！　

網(wǎng)站被掛馬的路徑有多種，如程序方面的漏洞引起，ＩＩＳ掛馬，arp欺騙,sql數(shù)據(jù)庫漏洞等!

１．程序方面：

首先就要保證程序已打上官方發(fā)布的所有最新補(bǔ)丁，及時(shí)升級(jí)到最新版本．如果之前已經(jīng)中過馬，單打上補(bǔ)丁還是不行，必須把這個(gè)放馬的后門（木馬文件）找出來，如利用http://down.chinaz.com/soft/19730.htm這個(gè)工具來查找．只有真正的把木馬文件找出來并刪除了，才算安全！(小提示：如果在你的網(wǎng)站上找不到木馬文件，很有可能就是通過服務(wù)器漏洞來掛馬)

接下來說說程序的安全設(shè)置(針對(duì)kesioncms系統(tǒng))：

a、修改默認(rèn)數(shù)據(jù)庫名稱

如果你的網(wǎng)站用的是acces數(shù)據(jù)庫，一定要把默認(rèn)的數(shù)據(jù)庫名稱改掉(科汛默認(rèn)data/KesionCMS4.mdb),改成asp,asa,config擴(kuò)展名等，如kesion!@#!!.asa 以防止數(shù)據(jù)庫被下載．

相應(yīng)的要改下conn.asp里的數(shù)據(jù)庫路徑，程序才能運(yùn)行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的數(shù)據(jù)庫名稱 如/ks_data/kesion!@#!!.asa

b、啟用認(rèn)證碼，并修改默認(rèn)的認(rèn)證碼為你自己設(shè)置

具體修改方法，請(qǐng)打開admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否啟用后臺(tái)管理認(rèn)證碼 是： True 否： False
Const SiteManageCode = "8888" '后臺(tái)管理認(rèn)證碼，請(qǐng)修改，這樣即使有人知道了您的后臺(tái)用戶名和密碼也不能登錄后臺(tái)

根據(jù)提示，設(shè)置相應(yīng)的認(rèn)證碼，請(qǐng)一定要把默認(rèn)的改掉！否則啟不到作用。另外有些用戶喜歡將認(rèn)證碼取為和網(wǎng)站域名一樣，這樣也不是很安全，容易被不法分子猜到。

c、修改后臺(tái)管理目錄

科汛默認(rèn)的管理目錄是admin，為了安全起見，建議把它改掉,改了管理目錄以后需要到后臺(tái)基本信息設(shè)置->其它選項(xiàng)里也改一下

后臺(tái)管理目錄：/Admin 改成和你設(shè)置的目錄一致！否則可能導(dǎo)致后臺(tái)有些功能無法使用。

d、修改默認(rèn)管理用戶名，密碼

科汛初始用戶名admin　密碼admin888 ，請(qǐng)一定要改掉！

e、目錄安全設(shè)置(也是比較關(guān)鍵的一步)

　注意有些目錄不要給太大的權(quán)限，比如upfiles設(shè)置為不允許執(zhí)行asp，F(xiàn)riendLink,GuestBook,Images,ks_cls,user等不給修改權(quán)限

　再比如你的網(wǎng)站是啟用了生成靜態(tài)功能，并且都生成在html目錄，那么只需要給html目錄及根目錄(生成網(wǎng)站首頁需要有修改權(quán)限),上傳目錄(upfiles)等具有修改權(quán)限，其它目錄都可以禁止修改！

　科汛程序如果其它目錄不給修改權(quán)限，可能需要稍改兩個(gè)文件

一個(gè)是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"

最新評(píng)論