首先  最好关闭用户注册  要不就是开启新用户审核  限制新用户上传空间大小

最重要的是  要开启 后台超级管理员的  认证码  我服务器上 开启认证码的网站都安然无恙，没开启后台认证码的都遭殃啦

假如你的网站被挂马啦

 并且在你没修改程序的情况下

你可以 按照如下的说法去做。

1. 备份所有文件

2. 删除服务器上所有文件

3.上传同一版本的源程序到服务器上

4. 把你备份的 程序下的 images、Template、uploadfiles/uofiles  这些文件里面检查一下  有没有大于50K的文件   如果是图片文件 就打开看看  不能打开的图片文件 要删除掉   ； 删除Template 目录下 所有模板文件 底部的 而已代码  一般都是 <script></script> 的

把这些文件检查以后  一起覆盖到服务器上

5  上传备份的数据库文件  如果你没改数据库目录 一般是在  ks_data目录下   上传conn.asp文件      要修改 数据库名 和 conn.asp里面连接数据的路径

另外其他的一些设置  在科汛官方也可以查到

比如

http://www.kesion.com/kfrz/9573.html

最近经常有网友在问＂upfiles目录具有写入权限，不允许执行asp脚本权限＂如何设置

下面我截图说明一下吧：

打开你的ＩＩＳ管理器，如下图右键upfiles目录,并点击属性

此主题相关图片如下：1.jpg

然后在执行权限里选择＂无＂
 

此主题相关图片如下：2.jpg

这样即使有木马上传到upfiles目录下，也没有发挥作用的余地了

如果你没有自己独立主机，请联系你的主机商协助设置！

谢谢 支持