科讯CMS是asp开源程序比较成熟的一种,很多新手在试用科讯CMS,但是也有人会纠结于asp和php两种程序,会说asp程序不安全,容易被攻击。其实这都是相对的,黑客对一般的企业站也没什么兴趣,但是不管怎样都要做好网站的安全性。下面我们就来介绍一下如何提高科讯CMS做的网站安全性。
首页需要有写入权限的目录和文件
Uploadfiles ---总上传目录 ,切记该目录请不要给执行脚本的权限!!!
Template ---模板目录,目录名称可以自己改,修改后记得到后台基本信息设置->其它选项里也改一下,如果模板不通过后台模板管里修改,可以不给写入权限。
Config ---配置文件目录
API ---第三方登录接口
KS_Data ---数据库目录,目录名称可以自己改,修改后记得打开conn.asp修改相应的数据库路径
Html ---默认生成html的总目录,可以改,具体到后台模型管理->修改->生成选项里
mnkc ---考试系统目录,生成频道首页时需要有写入权限
JS ---默认生成JS的目录,可以在后台基本信息设置->其它选项里更改
index.html ---默认生成首页的文件,需要单独设置这个文件有写入权限
Admin ---各个应用的配置文件存在于对应的应用目录下,所以后台模型管理修改模型及配置时,需要有写入权限。设置完后,建议关闭写入权限。
第二,不需要给执行脚本的目录
一级目录: UploadFiles,Template,Config,KS_Data,Html,JS,KS_Inc,Images
子目录:如user/images,ask/images,club/images,shop/images,editor/ubb,editor/images等等不涉及到运行asp的地方都可以设置为不允许执行脚本
第三,有自己服务器的朋友,建议单独为使用科汛站点的网站分配独立访问用户,请勿必按以上规则设置好服务器安全,没有自己服务器设置权限的用户,为了安全考虑,建议与您的主机提供商协商设置;
第四,需要经常修改后台密码、认证码及后台的管理目录名称。
本文由衡水营丽网站建设公司整理(www.bdwzjs.com)