3、解决eWEBEditor编辑器安全隐患
    由于网站在开发时集成了eWEBEditor编辑器，删除或者替换容易导致其他问题的出现，推荐按如下方案解决：

    (1)修改该编辑器的默认数据库路径和数据库名，防止被黑客非法下载。
    默认登录路径admin_login.asp
    默认数据库db/ewebeditor.mdb

    (2)修改编辑器后台登录路径和默认的登录用户名和密码，防止黑客进入管理界面。
默认帐号admin
默认密码admin或者admin888（图10）

    (3)对Upload.asp语句进行修改，防止黑客利用其上传ASP木马从而获得WEB权限。
对上传语句现在进行修改：
    将原来的：sAllowExt=Replace(UCase(sAllowExt),"ASP","")
    修改为：
    sAllowExt=Replace(UCase(sAllowExt),"ASP",""),"CER",""),"ASA",""),"CDX",""),"HTR","")
    增加上传对cer、asa、cdx、htr文件类型的限制，因为这些类型的文件都是可以执行的文件，可以被攻击者利用进行对网站及其服务器进行危险操作的文件类型。

    总结：网页后门和网页挂马是网站最大的敌人，他们对网站的危害几乎是毁灭性的。网站管理员们只有了解了其原理、掌握防治技术才能保护网站的安全。