一般初接触5ucms的朋友，都会感觉这个系统不错。某日在5ucms论坛上看到有关5ucms系统安全方面的问题，故凭已有经验对该系统略作改动，提供给大家参考。有时候并不是5ucms漏洞的问题，漏洞是人为导致的，合理安全地配置系统，可以避免与防范5ucms被挂马等安全问题。
使用版本：安装5ucms（1.2.0409版本）之前就修改好相应文件的，具体如下：

具体操作步骤：

1.“admin”文件夹名改为“myadmin”或其它名称。
（同时，保留“admin”文件夹迷惑入侵者，在里面放一个“index.asp”和“login.asp”。“index.asp”用来跳转到“login.asp”，这就可以以假乱真了，有兴趣的还可以搞个完全假的后台愚弄下入侵者，让他瞎开心几个小时来研究你后台，注意技术要是不大好，留下了可供使用的漏洞，你就赔了夫人又折兵了。）

2.将某些文件中的字符串“login.asp”替换为“mylogin.asp”，然后将修改好的文件替换相应的文件即可。
这样的文件有：admin/index.asp和admin/login.asp，还有“inc/function.asp”和“/install.asp”。（可以通过搜索字符串得知。）
注意：因为前面修改了“admin”文件夹的名称，所以在“install.asp”里面替换字符串时，要把路径也替换了。（如果是安装5uCMS之后才做这安全修改的，“install.asp”可以不管。）

3.将数据库文件名再修改复杂一点，如数据库被下载了那就是一场灾难。原来数据库名字有“#”号的应该能避免被下载的了，但还是再多加个空格上去比较心安。如改为“# dbA1B2_admin.Mdb”（注意“#”后是有空格的）。当然，“inc/conn.asp”里面的数据库名称字符串也要做相应修改。
如果是安装时就修改好名字的，“inc/conn.asp”文件就不用修改了。

4.设置足够复杂的密码：长度超过12位，最好16位或20位；密码包含字母、数字和符号。这样即使数据库因为某些原因被下载了，也难以在短时间内破译经过MD5加密的管理员密码。
这点看似没多大作用但却是重要的保障，千万别贪方便而设置简单的密码。如果虚拟主机所在的服务器被攻陷了（这很常见），同在一起的网站都会遭殃，入侵者想挂马或想下载什么都轻而易举。

5、上传目录取消ASP权限，这样马被传了上来，也不怕执行，执行不了嘛，如果你的空间不支持修改权限功能，可以考虑下使用我们阜阳网站建设的空间。

6、如果通过上传文件或留言的方式在网站种下了木马，那么，上面的操作也基本形同虚设了。希望5uCMS不会存在该方面的漏洞，不过这很难保证。只是5uCMS相对比较精简，漏洞也会相对少点吧。