科汛CMS防止网站被挂马和arp欺骗等

关键字描述：欺骗 网站 防止 " 文件 < 目录 修改 程序

改成

ButtonArr(2,31)="<td></td>"

　　还有一个文件是ks_inc/online.asp，这是站点计数器的文件，如果你没有用到，也可以删除.

2、服务器方面

排除程序方面，就有可能是服务器安全方面的漏洞了。比如iis挂马，arp期骗挂马。这里你如果是自己的服务器就得注意做好服务器安全工作，如打上iis的所有最新补丁，装arp防火墙等等

以下给出几个常见可能的挂马方法及处理方法

1、服务器所在网络有ARP病毒（不一定要服务那台机器中了才会有，网内其他机中IIS出去的网页都会中招），打ARP免疫补丁，装ARP防火墙，杀毒软。
2、服务器主机中了病毒，系统多出未知进程。
3、病毒加在IIS 的ISAPI扩展，此处多出一项启动状态的未知道扩展，停止IIS，找到它相关的文件删除，重启IIS一般能解决。
4、配置文件挂马

%windir%\system32\inetsrv\MetaBase.xml 这文件里面有类似的：DefaultDocFooter="FILE:C:\Inetpub\wwwroot\iisstart.htm" iisstart.htm文件内有病毒代码。删除它一般就能解决。

相关文章：解决网站iframe挂马方法