普及版被上传了木马，不知道是哪里的问题

haichen928

www.hanyujob.com  普及版的程序，不知道怎么被传上了木马，能帮忙看一下吗？
QQ 349758416

admin

已帮助检测
结果如下:由于楼主安装程序后未做安全设置(数据库路径仍然是默认的),导致攻击者直接下载到网站的数据库文件,然后进行密码破解,最终获得管理员帐号密码进入后台修改了网站信息配置里边的上传文件类型,添加了asp即表示前台会员可以直接上传asp文件,这个木马就被入侵者很容易的上传到了网站空间里.

请查看
站点安全设置指南一http://bbs.yjys.net/thread-20810-1-1.html
站点安全设置指南二http://bbs.yjys.net/thread-21072-1-1.html

对站点进行安全设置

duocool

嗯