这里我给大家总结几条使用科汛系统安全的小经验:
1、删除install.asp文件
网站安装成功后,一定要删除install.asp文件(非常重要)。
2、及时修改数据库名称
由于科汛自带的数据库是在ks_data目录下的ks_database.mdb,如果你没有对它进行更名,这时可能你的数据库就会随时被了解科汛结构的人下载,从而导致后台用户密码被破解等。解决方法就是及时对数据库进行更名。将数据库改为难以猜测的名称,并将数据库的扩展名改为.asp等。
3、设置后台登录认证码
认证码的作用就是当有人知道你后台用户名和密码,但不知道认证码时,也无法登录后台。科汛V3.X默认的认证码是kesion2006,建议你及时打开admin目录下的chkcode.asp进行设置,具体位置如下:
Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "kesion2006" '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台
4、修改后台的管理路径
科汛默认的后台文件都在admin目录下,以免给不良居心的朋友猜到,你可以对该目录进行更名,如改为manage等。改完后只需登录后台进行目录设置即可,具体如下系统设置->基本信息设置->目录选项,并将admin/改成你的名称并保存即可。
|
网站后台目录: |
|
| 模板文件目录: |
后面必须带"/"符号 |
5、尽量不要给会员太大的上传权限
科汛3.0的会员系统有了很大的改进,每个会员上传的文件都有独立的目录。系统默认每个会员分配2M的存储空间。你可以在后台进行详细的设置。特别是允许上传的类型要小心设置,千万不要允许上传.asp,.aspx,.php等为扩展名的文件。如果不允行用户上传任何文件,可以将分配的存储空间设为0,具体步骤:系统设置->基本信息设置->会员选项,如下图的会员可用空是大小设为0即表示,不允许上传。
|
会员站内短信设置: |
最大容量为条,短信内容最多字符数个字符 群发限制人数人 |
| 会员可用空间大小: |
KB 提示:1 KB = 1024 Byte,1 MB = 1024 KB |
6、做好服务器的安全工作。