網站被掛馬的路徑有多種，如程序方面的漏洞引起，ＩＩＳ掛馬，arp欺騙,sql數據庫漏洞等!

１．程序方面：

首先就要保證程序已打上官方發布的所有最新補丁，及時升級到最新版本．如果之前已經中過馬，單打上補丁還是不行，必須把這個放馬的后門（木馬文件）找出來，如利用http://down.chinaz.com/soft/19730.htm這個工具來查找．只有真正的把木馬文件找出來并刪除了，才算安全！(小提示：如果在你的網站上找不到木馬文件，很有可能就是通過服務器漏洞來掛馬)

接下來說說程序的安全設置(針對kesioncms系統)：

a、修改默認數據庫名稱

如果你的網站用的是acces數據庫，一定要把默認的數據庫名稱改掉(科汛默認data/KesionCMS4.mdb),改成asp,asa,config擴展名等，如kesion!@#!!.asa 以防止數據庫被下載．

相應的要改下conn.asp里的數據庫路徑，程序才能運行

DBPath = "/KS_Data/KesionCMS4.mdb" '改成你修改后的數據庫名稱 如/ks_data/kesion!@#!!.asa

b、啟用認證碼，并修改默認的認證碼為你自己設置

具體修改方法，請打開admin/chkcode.asp ,

Const EnableSiteManageCode = True '是否啟用后臺管理認證碼 是： True 否： False
Const SiteManageCode = "8888" '后臺管理認證碼，請修改，這樣即使有人知道了您的后臺用戶名和密碼也不能登錄后臺

根據提示，設置相應的認證碼，請一定要把默認的改掉！否則啟不到作用。另外有些用戶喜歡將認證碼取為和網站域名一樣，這樣也不是很安全，容易被不法分子猜到。

c、修改后臺管理目錄

科汛默認的管理目錄是admin，為了安全起見，建議把它改掉,改了管理目錄以后需要到后臺基本信息設置->其它選項里也改一下

后臺管理目錄：/Admin 改成和你設置的目錄一致！否則可能導致后臺有些功能無法使用。

d、修改默認管理用戶名，密碼

科汛初始用戶名admin　密碼admin888 ，請一定要改掉！

e、目錄安全設置(也是比較關鍵的一步)

　注意有些目錄不要給太大的權限，比如upfiles設置為不允許執行asp，FriendLink,GuestBook,Images,ks_cls,user等不給修改權限

　再比如你的網站是啟用了生成靜態功能，并且都生成在html目錄，那么只需要給html目錄及根目錄(生成網站首頁需要有修改權限),上傳目錄(upfiles)等具有修改權限，其它目錄都可以禁止修改！

　科汛程序如果其它目錄不給修改權限，可能需要稍改兩個文件

一個是ks_cls/ks.managecls.asp

找到Sub ClassAction(ChannelID)

exit sub
Response.Write "<iframe src=""KS.ClassMenu.asp?action=Create"" frameborder=""0"" width=""0"" height=""0""></iframe>"