1Next >
hkdeng | 发表于:15-05-24 23:14 [添加收藏] 楼主 [回复] #Top# |
---|---|
人气:13
积分:19
金币:444
|
KingCMS asp版安全问题,免得被入侵了, 最近几天连续有朋友反馈KingCMS asp版的网站被黑.
但是我个人目前所知,KingCMS的程序上还还并没有安全漏洞. 综合几个被黑的案例,分析结论,被黑的过程如下: 1.默认数据库名字未改,黑客直接下载KingCMS数据库 2.后台用户密码设置太弱,md5可以被破解. 3.后台登陆路径未修改香港代购 4.综上,"黑客"可以通过获得的用户名密码登陆到后台. 5.KingCMS默认是带有webftp模块,可以从管理后台进行安装,或者禁用.当然也可以卸载.但是大部分人并未卸载. 6."黑客"可以安装webftp 7.用webftp..就可以随意新建或者删除网站的asp程序了.木马就这样被挂上了. 解决办法: 1.数据库改名,可以改为 asp或者asa后缀,同时需要修改/page/system/conn.asp 2.用户的密码设置的强壮一些.最好是 大小写数字符号都有. 3.修改登录路径,直接重命名原有的admin文件夹即可.其他无须修改. 4.若无必要,卸载webftp模块. 以上方法可只用其中的几种,但是建议一起使用.
Ta最近还发表过
[分享]
kingcms忘记后台密码的解决方法
(19-02-28)
[分享]
kingcms标签让你明白如何操作
(17-05-17)
[分享]
kingcms5部分BUG修复和修改技巧
(16-03-30)
[分享]
kingcms php列表分页第一页路径错误问题
(15-08-10)
[使用]
KingCMS asp版安全问题,免得被入侵了
(15-07-20)
随机阅读
[分享]
【转发】关于网站名称命名的相关通知要求
(12-12-01)
[疑问]
怎么列表分页效果是这样子的,谁帮忙解决一下
(12-10-29)
[其他]
人生就是一个个的杯具~~~
(12-05-13)
[其他]
很早kc有一款asp的购物程序,谁有麻烦丢一个来
(12-03-05)
[建议]
什么时候门户版搞一次团购吧,肯定很火
(11-11-17)
|
hrxiaowenzi | 发表于:15-07-20 22:42 沙发 [回复] #Top# |
---|---|
人气:9
积分:59
金币:658
|
我觉得大部分的CMS都差不多啊
|
1Next >