科讯CMS是asp开源程序比较成熟的一种，很多新手在试用科讯CMS，但是也有人会纠结于asp和php两种程序，会说asp程序不安全，容易被攻击。其实这都是相对的，黑客对一般的企业站也没什么兴趣，但是不管怎样都要做好网站的安全性。下面我们就来介绍一下如何提高科讯CMS做的网站安全性。

首页需要有写入权限的目录和文件
     Uploadfiles  ---总上传目录 ，切记该目录请不要给执行脚本的权限！！！
     Template    ---模板目录，目录名称可以自己改，修改后记得到后台基本信息设置->其它选项里也改一下,如果模板不通过后台模板管里修改，可以不给写入权限。
     Config        ---配置文件目录
     API           ---第三方登录接口
     KS_Data    ---数据库目录，目录名称可以自己改,修改后记得打开conn.asp修改相应的数据库路径
     Html          ---默认生成html的总目录,可以改，具体到后台模型管理->修改->生成选项里
     mnkc         ---考试系统目录，生成频道首页时需要有写入权限
     JS             ---默认生成JS的目录，可以在后台基本信息设置->其它选项里更改
     index.html  ---默认生成首页的文件，需要单独设置这个文件有写入权限
     Admin   ---各个应用的配置文件存在于对应的应用目录下，所以后台模型管理修改模型及配置时，需要有写入权限。设置完后，建议关闭写入权限。


第二，不需要给执行脚本的目录
    一级目录： UploadFiles,Template,Config,KS_Data,Html,JS,KS_Inc,Images
    子目录：如user/images,ask/images,club/images,shop/images,editor/ubb,editor/images等等不涉及到运行asp的地方都可以设置为不允许执行脚本

第三，有自己服务器的朋友，建议单独为使用科汛站点的网站分配独立访问用户，请勿必按以上规则设置好服务器安全，没有自己服务器设置权限的用户，为了安全考虑，建议与您的主机提供商协商设置；

第四，需要经常修改后台密码、认证码及后台的管理目录名称。

本文由衡水营丽网站建设公司整理（www.bdwzjs.com）