這里我給大家總結幾條使用科汛系統(tǒng)安全的小經驗:
1�����、刪除install.asp文件
網站安裝成功后,一定要刪除install.asp文件(非常重要)。
2、及時修改數據庫名稱
由于科汛自帶的數據庫是在ks_data目錄下的ks_database.mdb,如果你沒有對它進行更名�,這時可能你的數據庫就會隨時被了解科汛結構的人下載����,從而導致后臺用戶密碼被破解等�。解決方法就是及時對數據庫進行更名����。將數據庫改為難以猜測的名稱,并將數據庫的擴展名改為.asp等�。
3���、設置后臺登錄認證碼
認證碼的作用就是當有人知道你后臺用戶名和密碼����,但不知道認證碼時,也無法登錄后臺�����。科汛V3.X默認的認證碼是kesion2006,建議你及時打開admin目錄下的chkcode.asp進行設置,具體位置如下:
Const EnableSiteManageCode = True '是否啟用后臺管理認證碼 是: True 否: False
Const SiteManageCode = "kesion2006" '后臺管理認證碼���,請修改,這樣即使有人知道了您的后臺用戶名和密碼也不能登錄后臺
4�、修改后臺的管理路徑
科汛默認的后臺文件都在admin目錄下��,以免給不良居心的朋友猜到����,你可以對該目錄進行更名�����,如改為manage等。改完后只需登錄后臺進行目錄設置即可,具體如下系統(tǒng)設置->基本信息設置->目錄選項����,并將admin/改成你的名稱并保存即可。
5�、盡量不要給會員太大的上傳權限
科汛3.0的會員系統(tǒng)有了很大的改進�����,每個會員上傳的文件都有獨立的目錄�。系統(tǒng)默認每個會員分配2M的存儲空間。你可以在后臺進行詳細的設置��。特別是允許上傳的類型要小心設置,千萬不要允許上傳.asp,.aspx,.php等為擴展名的文件�。如果不允行用戶上傳任何文件,可以將分配的存儲空間設為0,具體步驟:系統(tǒng)設置->基本信息設置->會員選項�,如下圖的會員可用空是大小設為0即表示,不允許上傳����。
6、做好服務器的安全工作��。
