網站被掛馬的路徑有多種����,如程序方面的漏洞引起����,IIS掛馬,arp欺騙,sql數據庫漏洞等!
1.程序方面:
首先就要保證程序已打上官方發布的所有最新補丁��,及時升級到最新版本.如果之前已經中過馬�,單打上補丁還是不行��,必須把這個放馬的后門(木馬文件)找出來�,如利用http://down.chinaz.com/soft/19730.htm這個工具來查找.只有真正的把木馬文件找出來并刪除了,才算安全�!(小提示:如果在你的網站上找不到木馬文件,很有可能就是通過服務器漏洞來掛馬)
接下來說說程序的安全設置(針對kesioncms系統):
a�����、修改默認數據庫名稱
如果你的網站用的是acces數據庫���,一定要把默認的數據庫名稱改掉(科汛默認data/KesionCMS4.mdb),改成asp,asa,config擴展名等�����,如kesion!@#!!.asa 以防止數據庫被下載.
相應的要改下conn.asp里的數據庫路徑�,程序才能運行
DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的數據庫名稱 如/ks_data/kesion!@#!!.asa
b���、啟用認證碼,并修改默認的認證碼為你自己設置
具體修改方法��,請打開admin/chkcode.asp ,
Const EnableSiteManageCode = True '是否啟用后臺管理認證碼 是: True 否: False
Const SiteManageCode = "8888" '后臺管理認證碼���,請修改,這樣即使有人知道了您的后臺用戶名和密碼也不能登錄后臺
根據提示���,設置相應的認證碼����,請一定要把默認的改掉!否則啟不到作用��。另外有些用戶喜歡將認證碼取為和網站域名一樣���,這樣也不是很安全,容易被不法分子猜到��。
c���、修改后臺管理目錄
科汛默認的管理目錄是admin�����,為了安全起見�,建議把它改掉,改了管理目錄以后需要到后臺基本信息設置->其它選項里也改一下
后臺管理目錄:/Admin 改成和你設置的目錄一致�����!否則可能導致后臺有些功能無法使用����。
d、修改默認管理用戶名���,密碼
科汛初始用戶名admin 密碼admin888 ���,請一定要改掉!
e�����、目錄安全設置(也是比較關鍵的一步)
注意有些目錄不要給太大的權限�����,比如upfiles設置為不允許執行asp���,FriendLink,GuestBook,Images,ks_cls,user等不給修改權限
再比如你的網站是啟用了生成靜態功能���,并且都生成在html目錄�,那么只需要給html目錄及根目錄(生成網站首頁需要有修改權限),上傳目錄(upfiles)等具有修改權限���,其它目錄都可以禁止修改���!
科汛程序如果其它目錄不給修改權限�,可能需要稍改兩個文件
一個是ks_cls/ks.managecls.asp
找到Sub ClassAction(ChannelID)
exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"
