網站信息為什么會被他人惡意修改？_動易Cms教程

　　最近論壇上的朋友經常反映自己的網站版權信息代碼被別人改成了一個Js文件的連接。當打開網站時，就會跳轉到別的網站。經過公司對用戶進行調查，發現出現這種問題的原因是用戶在安裝好網站后，沒有按系統安裝說明將Install.asp文件刪除，有人在客戶網站上運行并利用Install.asp文件，將版權信息修改為一些惡意的Js連接，然后再刪除Install.asp文件來抹掉修改的痕跡。因為對于Install.asp文件操作，并沒有記錄到日志中，所以在日志記錄中也查不到相關的信息。
　　下面對Install.asp文件作以下幾點說明及提幾個注重點：

Install.asp的作用：

　　install.asp的作用是配置系統的網站基本信息與設置網站的風格，設置系統安裝目錄（相對于根目錄）的位置，系統會自動獲得網站文件的絕對路徑。假如您的網站絕對路徑已經更改，請您在IE瀏覽器中運行本文件地址重新配置您的網站信息。
　　動易系統通過Install.asp可以網站基本信息,這些信息有被寫入到數據庫中。假如用戶在運行install.asp的最后一步時，沒有根據提示把Install.asp文件刪掉。那么，他人就可以通過 <Http://網站的域名或IP地址/Install.asp> 來訪問你的網站上所保留的Install.asp 文件，這樣他就可以重新修改你的配置信息，并在有些表單內加入一些惡意的Js代碼等等。
　　建議：在運行install.asp配置您網站信息設置完成后，請及時刪除install.asp文件！

相關的解決方法：

　　1、 對于在首次安裝動易系統的用戶，在運行Install.asp后，最后一步一定要點擊”刪除此安裝文件”按鈕
　　2、 對于還沒有被修改的用戶，請檢查你的網站所在的根目錄，看Install.asp文件是否存在，假如存在，請手動刪除。
　　3、 對于已經被修改的用戶，請首先用備份數據庫替換你網站數據庫，然后對網站文件進行木馬查殺。檢查Install.asp 文件是否被刪除了，假如沒有被刪除，那么請手工刪除。

查看更多 動易Cms教程  動易Cms模板