科汛CMS防止网站被挂马和arp欺骗等

大家好！　

网站被挂马的路径有多种，如程序方面的漏洞引起，ＩＩＳ挂马，arp欺骗,sql数据库漏洞等!

１．程序方面：

首先就要保证程序已打上官方发布的所有最新补丁，及时升级到最新版本．如果之前已经中过马，单打上补丁还是不行，必须把这个放马的后门（木马文件）找出来，如利用http://down.chinaz.com/soft/19730.htm这个工具来查找．只有真正的把木马文件找出来并删除了，才算安全！(小提示：如果在你的网站上找不到木马文件，很有可能就是通过服务器漏洞来挂马)

接下来说说程序的安全设置(针对kesioncms系统)：

a、修改默认数据库名称

如果你的网站用的是acces数据库，一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb),改成asp,asa,config扩展名等，如kesion!@#!!.asa 以防止数据库被下载．

相应的要改下conn.asp里的数据库路径，程序才能运行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

b、启用认证码，并修改默认的认证码为你自己设置

具体修改方法，请打开admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否启用后台管理认证码 是： True 否： False
Const SiteManageCode = "8888" '后台管理认证码，请修改，这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示，设置相应的认证码，请一定要把默认的改掉！否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样，这样也不是很安全，容易被不法分子猜到。

c、修改后台管理目录

科汛默认的管理目录是admin，为了安全起见，建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录：/Admin 改成和你设置的目录一致！否则可能导致后台有些功能无法使用。

d、修改默认管理用户名，密码

科汛初始用户名admin　密码admin888 ，请一定要改掉！

e、目录安全设置(也是比较关键的一步)

　注意有些目录不要给太大的权限，比如upfiles设置为不允许执行asp，FriendLink,GuestBook,Images,ks_cls,user等不给修改权限

　再比如你的网站是启用了生成静态功能，并且都生成在html目录，那么只需要给html目录及根目录(生成网站首页需要有修改权限),上传目录(upfiles)等具有修改权限，其它目录都可以禁止修改！

　科汛程序如果其它目录不给修改权限，可能需要稍改两个文件

一个是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"

最新评论