首先要说KingCMS(Asp)已经为大家考虑了很多的安全性的问题，如果还是出现了被黑的情况要么就是自身问题没做好安全设置，要么就是出现了内鬼。

要说的其实不多，主要看：

一、设置config.asp

找到/page/system/config.asp文件，打开，里面已经有很好的注释性文字来告知我们应该做什么改动了。

1.cookies设置：前台后台的名字最好改一下，防止容易发觉cookie进行欺骗进攻，但是两处名字千万不要一样啊。
2.上传目录设置：可以修改，但是也要记得更改目录名，还有就是要记得同事把\admin\system\editor\FCKeditor\editor\filemanager\connectors\asp\config.asp文件中的ConfigUserFilesPath项也进行对应修改。
3.模版目录设置：template名称可改，对应的文件夹名称也要修改。不过这对安全性起不到很大作用，通过CSS可以很容易的找到路径所在。

二、FCKeditor问题

FCK的问题好像也是最需要被值得关注的，因为主要是上传，这里如果出了问题最要命，很容易被挂马。当然经过KingCMS Team优化的FCKEditor已经不错了，但是我真见过有人不知道为什么要把editor从管理目录挪出来，这就要命了。如果自己不是很有把握的不建议这么做。当然，很建议大家把默认的admin改掉。这样也连同FCKeditor多了一层防护。

三、WebFTP，删、删、删！