|
科汛CMS防止网站被挂马和arp欺骗等 大家好! 网站被挂马的路径有多种,如程序方面的漏洞引起,IIS挂马,arp欺骗,sql数据库漏洞等! 1.程序方面: 首先就要保证程序已打上官方发布的所有最新补丁,及时升级到最新版本.如果之前已经中过马,单打上补丁还是不行,必须把这个放马的后门(木马文件)找出来,如利用http://down.chinaz.com/soft/19730.htm这个工具来查找.只有真正的把木马文件找出来并删除了,才算安全!(小提示:如果在你的网站上找不到木马文件,很有可能就是通过服务器漏洞来挂马) 接下来说说程序的安全设置(针对kesioncms系统): a、修改默认数据库名称 如果你的网站用的是acces数据库,一定要把默认的数据库名称改掉(科汛默认data/KesionCMS4.mdb)]改成asp]asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载. 相应的要改下conn.asp里的数据库路径,程序才能运行 DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa b、启用认证码,并修改默认的认证码为你自己设置 具体修改方法,请打开admin/chkcode.asp , Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False Const ...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2019-3-23 20:10:00
