圣莉雅兰网络科技沧州网络公司专业从事沧州网站建设,沧州网站优化!!! 建站报价典型案例联系我们

科讯CMS的基本安全设置

发布时间:2013-01-10 10:44  
更多

 一、目录权限设置
 
网站根目录 —如果首页启用生成静态,需要有写入权限,但不继承
 
JS —具有写入权限
 
Upfiles —具有写入权限,由于是上传目录请设置不允许执行asp脚本
 
html —具有写入权限,继承
 
template —具有写入权限,继承
 
KS_Data —具有写入权限,继承
 
特别注意:
 
1、ks_inc如果也想没有写入权限,请手工修改下配置文件admin/ks.system.asp,找到149行,如下代码
 
Dim FileContent
 FileContent=KS.ReadFromFile(”../KS_Inc/ajax.js”)
FileContent=GetAjaxInstallDir(FileContent,installdir)
 Call KS.WriteTOFile(”../KS_Inc/ajax.js”, FileContent)
 
将红色的删除即可,以免导致保存基本信息设置时出现错误权限不足而出错。
 
2、除以上提到的目录需要有写入权限,其它目录都可以不用写入权限,可以设置为只读
 
二、程序设置相关
 
1、修改默认数据库名称
 
如果你的网站用的是access数据库,一定要把默认的数据库名称改掉(科汛默认KS_data/KesionCMS5.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.
 
相应的要改下conn.asp里的数据库路径,程序才能运行
 
DBPath = “/KS_Data/KesionCMS5.mdb” ‘改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa
 
2、启用认证码,并修改默认的认证码为你自己设置
 
v5.0认证码已移到conn.asp里了,具体修改方法,请打开conn.asp ,
 
Const EnableSiteManageCode = True ‘是否启用后台管理认证码 是: True 否: False
 Const SiteManageCode = “8888″ ‘后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台
 
根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。
 
3、修改后台管理目录
 
科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下
 
后台管理目录:改成和你设置的目录一致!否则可能导致后台有些功能无法使用。
 
4、修改默认管理用户名,密码
 
科汛初始用户名admin 密码admin888 ,请一定要改掉!
 
三、插件相关
 
如果你的程序并非只装有一个科汛程序,比如还装一些论坛程序,博客程序。这种情况也有可能会因为其它程序的漏洞导致科汛程序被****
 
 汛程序自带的插件都放在plus目录下,如果你觉得这些插件没有什么作用,你可以尝试删除
 
 科汛最新版里的plus主要有三个目录可以删除,cc,sk_cj,wss,wap需要注意的是删除cc需要修改编辑器的一个文件,不然可能导致科汛自带的编辑器无法使用。具体文件在ks_cls/ks.editorcls.asp
 
打开文件并找到
 
< !–#Include File=”../Conn.asp”–>
 < !–#include file=”../plus/cc/config.asp”–>
 < %
 ‘****************************************************
 删除上面红色的,并继续往下找到
 
dim fb
 if buttonstyle=1 then
 fb=”plugin.swf”
 else
 fb=”plugin_” & buttonstyle & “.swf”
 end if
 ButtonArr(2,31)=”< td>< !– cc视频插件代码 –>< object width=’72′ height=’24′>< param name=’wmode’ value=’transparent’ />< param name=’allowscriptAccess’ value=’always’ />< param name=’movie’ value=’” & fb & “?userID=” & userid &”&type=kesioncms’ />< embed src=’” & fb & “?userID=” & userid & “&type=kesioncms’ type=’application/x-shockwave-flash’ width=’72′ height=’24′ allowscriptAccess=’always’ wmode=’transparent’>< /embed>< /object>< !– cc视频插件代码 –>< /td>”
 改成ButtonArr(2,31)=”< td>< /td>”

 

  转载注明:沧州网络公司http://www.qingxianweb.com/

  本文地址:http://www.qingxianweb.com/hangyexinwen/1464/转载时请注明出处,谢谢!

  • 上一篇:浏览器的不兼容 归纳几点html编码要素
  • 下一篇:没有了