综合几个被黑的案例,分析结论,被黑的过程如下:

1.默认数据库名字未改,黑客直接下载KingCMS数据库

2.后台用户密码设置太弱,md5可以被破解.

3.后台登陆路径未修改

4.综上,"黑客"可以通过获得的用户名密码登陆到后台.

5.KingCMS默认是带有webftp模块,可以从管理后台进行安装,或者禁用.当然也可以卸载.但是大部分人并未卸载.

6."黑客"可以安装webftp

7.用webftp..就可以随意新建或者删除网站的asp程序了.木马就这样被挂上了.

解决办法:

1.数据库改名,可以改为 asp或者asa后缀,同时需要修改/page/system/conn.asp

2.用户的密码设置的强壮一些.最好是 大小写数字符号都有.

3.修改登录路径,直接重命名原有的admin文件夹即可.其他无须修改.

4.若无必要,卸载webftp模块.

以上方法可只用其中的几种,但是建议一起使用.