網(wǎng)站被掛馬的路徑有多種�,如程序方面的漏洞引起,IIS掛馬�,arp欺騙,sql數(shù)據(jù)庫(kù)漏洞等!
1.程序方面:
首先就要保證程序已打上官方發(fā)布的所有最新補(bǔ)丁,及時(shí)升級(jí)到最新版本.如果之前已經(jīng)中過(guò)馬����,單打上補(bǔ)丁還是不行,必須把這個(gè)放馬的后門(木馬文件)找出來(lái)��,如利用http://down.chinaz.com/soft/19730.htm這個(gè)工具來(lái)查找.只有真正的把木馬文件找出來(lái)并刪除了�,才算安全����!(小提示:如果在你的網(wǎng)站上找不到木馬文件,很有可能就是通過(guò)服務(wù)器漏洞來(lái)掛馬)
接下來(lái)說(shuō)說(shuō)程序的安全設(shè)置(針對(duì)kesioncms系統(tǒng)):
a、修改默認(rèn)數(shù)據(jù)庫(kù)名稱
如果你的網(wǎng)站用的是acces數(shù)據(jù)庫(kù)��,一定要把默認(rèn)的數(shù)據(jù)庫(kù)名稱改掉(科汛默認(rèn)data/KesionCMS4.mdb),改成asp,asa,config擴(kuò)展名等�,如kesion!@#!!.asa 以防止數(shù)據(jù)庫(kù)被下載.
相應(yīng)的要改下conn.asp里的數(shù)據(jù)庫(kù)路徑,程序才能運(yùn)行
DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的數(shù)據(jù)庫(kù)名稱 如/ks_data/kesion!@#!!.asa
b���、啟用認(rèn)證碼��,并修改默認(rèn)的認(rèn)證碼為你自己設(shè)置
具體修改方法����,請(qǐng)打開admin/chkcode.asp ,
Const EnableSiteManageCode = True '是否啟用后臺(tái)管理認(rèn)證碼 是: True 否: False
Const SiteManageCode = "8888" '后臺(tái)管理認(rèn)證碼�,請(qǐng)修改,這樣即使有人知道了您的后臺(tái)用戶名和密碼也不能登錄后臺(tái)
根據(jù)提示��,設(shè)置相應(yīng)的認(rèn)證碼��,請(qǐng)一定要把默認(rèn)的改掉��!否則啟不到作用��。另外有些用戶喜歡將認(rèn)證碼取為和網(wǎng)站域名一樣���,這樣也不是很安全���,容易被不法分子猜到。
c���、修改后臺(tái)管理目錄
科汛默認(rèn)的管理目錄是admin,為了安全起見����,建議把它改掉,改了管理目錄以后需要到后臺(tái)基本信息設(shè)置->其它選項(xiàng)里也改一下
后臺(tái)管理目錄:/Admin 改成和你設(shè)置的目錄一致����!否則可能導(dǎo)致后臺(tái)有些功能無(wú)法使用。
d�、修改默認(rèn)管理用戶名���,密碼
科汛初始用戶名admin 密碼admin888 ���,請(qǐng)一定要改掉�����!
e、目錄安全設(shè)置(也是比較關(guān)鍵的一步)
注意有些目錄不要給太大的權(quán)限,比如upfiles設(shè)置為不允許執(zhí)行asp,F(xiàn)riendLink,GuestBook,Images,ks_cls,user等不給修改權(quán)限
再比如你的網(wǎng)站是啟用了生成靜態(tài)功能�����,并且都生成在html目錄���,那么只需要給html目錄及根目錄(生成網(wǎng)站首頁(yè)需要有修改權(quán)限),上傳目錄(upfiles)等具有修改權(quán)限,其它目錄都可以禁止修改�����!
科汛程序如果其它目錄不給修改權(quán)限����,可能需要稍改兩個(gè)文件
一個(gè)是ks_cls/ks.managecls.asp
找到Sub ClassAction(ChannelID)
exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
