最近几天连续有朋友反馈KingCMS asp版的网站被黑.
但是我个人目前所知,KingCMS的程序上还还并没有安全漏洞.
综合几个被黑的案例,分析结论,被黑的过程如下:
1.默认数据库名字未改,黑客直接下载KingCMS数据库
2.后台用户密码设置太弱,md5可以被破解.
3.后台登陆路径未修改
4.综上,"黑客"可以通过获得的用户名密码登陆到后台.
5.KingCMS默认是带有webftp模块,可以从管理后台进行安装,或者禁用.当然也可以卸载.但是大部分人并未卸载.
6."黑客"可以安装webftp
7.用webftp..就可以随意新建或者删除网站的asp程序了.木马就这样被挂上了.
解决办法:
1.数据库改名,可以改为 asp或者asa后缀,同时需要修改/page/system/conn.asp
2.用户的密码设置的强壮一些.最好是 大小写数字符号都有.
3.修改登录路径,直接重命名原有的admin文件夹即可.其他无须修改.
4.若无必要,卸载webftp模块.
以上方法可只用其中的几种,但是建议一起使用.
