1Next >
hkdeng | 发表于:15-05-24 23:14 [添加收藏] 楼主 [回复] #Top# |
---|---|
人气:13
积分:19
金币:444
|
KingCMS asp版安全问题,免得被入侵了, 最近几天连续有朋友反馈KingCMS asp版的网站被黑.
但是我个人目前所知,KingCMS的程序上还还并没有安全漏洞. 综合几个被黑的案例,分析结论,被黑的过程如下: 1.默认数据库名字未改,黑客直接下载KingCMS数据库 2.后台用户密码设置太弱,md5可以被破解. 3.后台登陆路径未修改香港代购 4.综上,"黑客"可以通过获得的用户名密码登陆到后台. 5.KingCMS默认是带有webftp模块,可以从管理后台进行安装,或者禁用.当然也可以卸载.但是大部分人并未卸载. 6."黑客"可以安装webftp 7.用webftp..就可以随意新建或者删除网站的asp程序了.木马就这样被挂上了. 解决办法: 1.数据库改名,可以改为 asp或者asa后缀,同时需要修改/page/system/conn.asp 2.用户的密码设置的强壮一些.最好是 大小写数字符号都有. 3.修改登录路径,直接重命名原有的admin文件夹即可.其他无须修改. 4.若无必要,卸载webftp模块. 以上方法可只用其中的几种,但是建议一起使用.
Ta最近还发表过
[分享]
kingcms忘记后台密码的解决方法
(19-02-28)
[分享]
kingcms标签让你明白如何操作
(17-05-17)
[分享]
kingcms5部分BUG修复和修改技巧
(16-03-30)
[分享]
kingcms php列表分页第一页路径错误问题
(15-08-10)
[使用]
KingCMS asp版安全问题,免得被入侵了
(15-07-20)
随机阅读
[疑问]
把评价管理给删除了 如何找回
(13-07-19)
[模板]
看客2.0模板
(12-08-08)
[其他]
刚刚认识kingcms,感觉很好
(11-04-13)
[其他]
中了一等奖,哈哈
(10-12-31)
|
hrxiaowenzi | 发表于:15-07-20 22:42 沙发 [回复] #Top# |
---|---|
人气:9
积分:59
金币:658
|
我觉得大部分的CMS都差不多啊
|
1Next >