账号通
    

账号  

密码  

3937

查看

10

回复
主题:[分享]再次说下平时注意安全的重要性 [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/10/1 12:27:00   | 只看该作者 查看该作者主题 楼主 
科汛在线考试系统(NET)

下载到系统后,请不要马上急着建站,应检查设置下系统有关安全设置

 

针对v6 说明:

 

一.以下一般站长都可以做到的

1.修改掉默认数据库ks_data/kesioncms6.mdb,改成其它名称,最好不要是.mdb后缀的,可以是config,asp,asa等,改完后请打开conn.asp里把路径也改下,不然可能导致系统访问不到数据库

2.修改默认的前后台管理员密码(默认是admin8888)

3.修改后台管理目录(默认是admin),改了后记得到后台基本信息设置->其它选项里也改一下

4.修改认证码,在文件conn.asp,请不要取消认证码功能

 

 

二.以下可能需要自己有服务器或是空间商协助解决

 

见:http://www.kesion.com/kfrz/9581.html

 

补充:template,ks_data,config,js,images等部分目录都可以禁止运行asp脚本

 

三.删除用不到功能的文件夹

 

如果你有一部分功能用不到,可以将整个目录删除,举例,如果你用不到会员系统,可以将user目录删除.

 

 

user --用户会员系统

ask  --问答系统

club --小论坛/留言系统

api  --整合接口

company ---公司库

product  -产品库

 

 

 

 

 

 

 

希望本次被挂马的用户能注意防范并提供尽可能被挂的文件及IIS日志,这样我们就能对系统进一步的安全检测及完善.

 

 

 

 

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
大眼睛638 当前离线

461

主题

0

广播

0

粉丝
添加关注
级别:四年级

用户积分:2228 分
登录次数:129 次
注册时间:2009/7/20
最后登录:2012/5/24
大眼睛638 发表于:2009/10/1 13:49:00   | 只看该作者 查看该作者主题 沙发 
科汛智能建站系统
以下是引用zhitaige在2009-10-1 12:30:00的发言:
收到,谢谢官方在节日还继续来关心大家

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
miforum 当前离线

466

主题

0

广播

0

粉丝
添加关注
级别:四年级

用户积分:5808 分
登录次数:456 次
注册时间:2006/12/2
最后登录:2012/11/1
miforum 发表于:2009/10/1 12:55:00   | 只看该作者 查看该作者主题 藤椅 
科汛智能建站系统
以下是引用xx63com在2009-10-1 12:36:00的发言:

你好,管理员,不同版本的CMS  中的数据库文件应该怎么覆盖呢, 

我覆盖了一下,网站后始就什么也打不开了,都要改哪些呢?麻烦管理员给说一下,

另外补充一下

我现在是5.5    ,想改成6.0 sp2  ,但是数据库覆盖不成功,后台什么都打不开! 

 

5.5的数据库先要升级到6.0的数据库。这两个版本的数据库结构不一样。

1、升级数据库到6.0的;

2、将6.0 sp2的程序上传。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hmz_825 当前离线

49

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:542 分
登录次数:39 次
注册时间:2009/3/13
最后登录:2019/2/15
hmz_825 发表于:2009/10/1 12:46:00   | 只看该作者 查看该作者主题 板凳 
科汛在线网校系统

我的二级域名只是用来作模板的

就我自己知道地址

百度也没收录

昨天怎么就给挂马了

要是服务器被黑了

怎么就科讯的出马了

其他的都好好的

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
zhitaige 当前离线

1196

主题

0

广播

0

粉丝
添加关注
级别:八年级

用户积分:7830 分
登录次数:267 次
注册时间:2006/11/8
最后登录:2015/9/4
zhitaige 发表于:2009/10/1 12:38:00   | 只看该作者 查看该作者主题 报纸 
我也是完全按照这些来做的,同时网站程序也保持最新,但是昨天在采集文章后发现模板目录中出现木马文件,还好及时发现被删除,做了五年站长了,这些相关的安全还是懂的,但还是出现这个问题,所以我估计也不是客户方的问题,请官方多测试
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xx63com 当前离线

116

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1172 分
登录次数:86 次
注册时间:2009/7/19
最后登录:2013/11/7
xx63com 发表于:2009/10/1 12:36:00   | 只看该作者 查看该作者主题 地板 
科汛智能建站系统

你好,管理员,不同版本的CMS  中的数据库文件应该怎么覆盖呢, 

我覆盖了一下,网站后始就什么也打不开了,都要改哪些呢?麻烦管理员给说一下,

另外补充一下

我现在是5.5    ,想改成6.0 sp2  ,但是数据库覆盖不成功,后台什么都打不开! 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
lsfdc 当前离线

648

主题

1

广播

0

粉丝
添加关注
级别:六年级

用户积分:6080 分
登录次数:605 次
注册时间:2008/1/14
最后登录:2022/12/14
lsfdc 发表于:2009/10/1 12:33:00   | 只看该作者 查看该作者主题 7楼 
科汛智能建站系统

你说的以上几点我都做了,5.5的 供求商业版挂马了。5.5的免费版也挂马了

 

6.0sp2 免费版也挂马了

 

6.0sp2 商业版 没有被挂马

 

我这次 10个站点 就一个幸运,这怎么解释呢???

 

商业版的 都是mssql数据库,你所说的后台密码泄露问及肯定不存在,文件夹权限都是 做好了的?????

请给个说法解释一下为何挂马????

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
goodniao 当前离线

263

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:1884 分
登录次数:46 次
注册时间:2007/4/22
最后登录:2012/2/13
goodniao 发表于:2009/10/1 12:30:00   | 只看该作者 查看该作者主题 8楼 
 关键是现在怎么解决被挂的问题,国庆时候出问题,领导比较重视的,把系统删了重新上传不知可行
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
zhitaige 当前离线

1196

主题

0

广播

0

粉丝
添加关注
级别:八年级

用户积分:7830 分
登录次数:267 次
注册时间:2006/11/8
最后登录:2015/9/4
zhitaige 发表于:2009/10/1 12:30:00   | 只看该作者 查看该作者主题 9楼 
科汛智能建站系统
收到,谢谢官方在节日还继续来关心大家
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
ztcbt 当前离线

433

主题

3

广播

0

粉丝
添加关注
级别:四年级

用户积分:6981 分
登录次数:275 次
注册时间:2008/2/16
最后登录:2012/9/21
ztcbt 发表于:2009/10/1 12:30:00   | 只看该作者 查看该作者主题 10楼 
科汛在线商城系统(NET)
已经按楼主要求,早就改好了。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.22485秒 powered by KesionCMS 9.0