从来上论坛就很少发言，即是回贴，也就打两字上去；发言，也就是一句话，今天是2006年12月21日，

大概是凌晨了吧，写下这段文字的目的只是想告诉科汛及使用科汛做站点的朋友。

自从科汛3.0发布以来，夜以继日加班加点地工作，希望能用科汛做出一个像样的网站来，差不多快一个月了吧，可以

说是有点成绩了....

   想想看，正当我们为自己的站点建的如何漂亮，如何信息量丰富的时候，我们有没有发现自家院子早就被人盯上，

而且人家还进进出出的，并且还把家里的东西都打了包，说不定已经带走了呢，唉，一个字可怜啊，实际上在用科汛以

前，我差不多也算得上是半个黑客吧，经学也拿一些工具去扫描人家的服务器，发现漂亮的站点就DOWN下来，网站这东

西，并不多没有攻不破的（静态除外！）只要你肯一功夫！老实说，自己也做程序，自己写的代码，不论前台，后台从

来都没一个能让自己满意的，用了科汛CMS，感觉比自己写起来是顺手多了，而且比自己写快的多，省事的多！

    以下是我用科汛的一些经历，不知道大家有没有遇见过：

21号晚上8。9点的时候，正在改写网站模板，发现网站速度奇慢，开始以为内网有问题，多次打开网站首页都要比平时

长的多的时间，故出去吃饭，等晚上9点多回来的后，网站正常，用FTP一看，发现可疑文件“Packet.mdb”，不知道大

家用过没有，通常情况下将网站打包的工具都生成这个文件（以前也经常用这种工具，打包别人的网站的时候也生成同

样的文件名，通常都成在根目录下面，直接DOWN下来，这是一个压缩文件，不用看后缀，如果手头有工具的话，

可以直接解包，完事后就可以看到网站所有文件）网站基本上已经被黑了，由于轻车熟路，很快找到打包文件，

打包工具文件后缀名为.vbs.发现此文件被放在KS_Inc下，名字为“Editor.vbs”通溃双击这个文件就可以打包当前文件所

在的目录，而网站是会生成一个Packet.mdb放在概目录下，且不管“Editor.vbs”目录层次放的有多深，当找到

“Editor.vbs”的时候，还要找到它的调用程序，通常，“Editor.vbs”是不能直接调用的，必段有一个ASP文件来调用，

在服务器端打包，这梓下来，木马基本上被清除了，但是很是后怕啊，忙了一个月的东西，让人家几分钟内搞定，

科汛的CMS在确在功能上是很强大，但是，强大的同时，也不能不注意安全问题吧，怎么解决这些问题呢？老早就衩人盯

上了，我还敢做下去吗？。。。。。希望尽快改进。。。(CMS数据库已经改名，本人所租空间也经本人多次入侵测试，

不曾被侵入，即是上去了，权限也相当少，只能查看本目录下文件，故本人直接指出，是科汛本身的问题，请尽快改进，

本人也即可能提供漏洞点）

过)

[此贴子已经被作者于2006-12-22 1:04:06编辑过]

你在西安吧？yuke1988

俺西安的，兄弟怎么称呼？

呵呵，安全这一块我也只学过几天，可以算不上半个黑客，只能说是略知皮毛罢了，大多都是满灌不响，半灌叫的，

还在吗？同城之乡，有空多聊聊

做什么呢？这么晚还不休息？