下载到系统后,请不要马上急着建站,应检查设置下系统有关安全设置

针对v6 说明:

一.以下一般站长都可以做到的

1.修改掉默认数据库ks_data/kesioncms6.mdb,改成其它名称,最好不要是.mdb后缀的,可以是config,asp,asa等,改完后请打开conn.asp里把路径也改下,不然可能导致系统访问不到数据库

2.修改默认的前后台管理员密码(默认是admin8888)

3.修改后台管理目录(默认是admin),改了后记得到后台基本信息设置->其它选项里也改一下

4.修改认证码,在文件conn.asp,请不要取消认证码功能

二.以下可能需要自己有服务器或是空间商协助解决

见:http://www.kesion.com/kfrz/9581.html

补充:template,ks_data,config,js,images等部分目录都可以禁止运行asp脚本

三.删除用不到功能的文件夹

如果你有一部分功能用不到,可以将整个目录删除,举例,如果你用不到会员系统,可以将user目录删除.

user --用户会员系统

ask  --问答系统

club --小论坛/留言系统

api  --整合接口

company ---公司库

product  -产品库

希望本次被挂马的用户能注意防范并提供尽可能被挂的文件及IIS日志,这样我们就能对系统进一步的安全检测及完善.

5.5的数据库先要升级到6.0的数据库。这两个版本的数据库结构不一样。

1、升级数据库到6.0的；

2、将6.0 sp2的程序上传。

我的二级域名只是用来作模板的

就我自己知道地址

百度也没收录

昨天怎么就给挂马了

要是服务器被黑了

怎么就科讯的出马了

其他的都好好的

你好,管理员,不同版本的CMS  中的数据库文件应该怎么覆盖呢, 

我覆盖了一下,网站后始就什么也打不开了,都要改哪些呢?麻烦管理员给说一下,

另外补充一下

我现在是5.5    ,想改成6.0 sp2  ,但是数据库覆盖不成功,后台什么都打不开! 

你说的以上几点我都做了，5.5的 供求商业版挂马了。5.5的免费版也挂马了

6.0sp2 免费版也挂马了

6.0sp2 商业版 没有被挂马

我这次 10个站点 就一个幸运，这怎么解释呢？？？

商业版的 都是mssql数据库，你所说的后台密码泄露问及肯定不存在，文件夹权限都是 做好了的？？？？？

请给个说法解释一下为何挂马？？？？