下载到系统后,请不要马上急着建站,应检查设置下系统有关安全设置

针对v6 说明:

一.以下一般站长都可以做到的

1.修改掉默认数据库ks_data/kesioncms6.mdb,改成其它名称,最好不要是.mdb后缀的,可以是config,asp,asa等,改完后请打开conn.asp里把路径也改下,不然可能导致系统访问不到数据库

2.修改默认的前后台管理员密码(默认是admin8888)

3.修改后台管理目录(默认是admin),改了后记得到后台基本信息设置->其它选项里也改一下

4.修改认证码,在文件conn.asp,请不要取消认证码功能

二.以下可能需要自己有服务器或是空间商协助解决

见:http://www.kesion.com/kfrz/9581.html

补充:template,ks_data,config,js,images等部分目录都可以禁止运行asp脚本

三.删除用不到功能的文件夹

如果你有一部分功能用不到,可以将整个目录删除,举例,如果你用不到会员系统,可以将user目录删除.

user --用户会员系统

ask  --问答系统

club --小论坛/留言系统

api  --整合接口

company ---公司库

product  -产品库

希望本次被挂马的用户能注意防范并提供尽可能被挂的文件及IIS日志,这样我们就能对系统进一步的安全检测及完善.