账号通
    

账号  

密码  

19368

查看

28

回复
主题:[分享]KesionCMS X1.x目录安全设置说明 [收藏主题] 本贴被认定为精华 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2014/11/10 9:30:41   | 显示全部帖子 查看该作者主题 楼主 
科汛在线商城系统(NET)

    为确保网站安全,有服务器设置权限设置的用户,我们强烈建议您按如下规则设置目录权限。



一、需要有写入权限的目录和文件

     Uploadfiles  ---总上传目录 ,切记该目录请不要给执行脚本的权限!!!

     Template    ---模板目录,目录名称可以自己改,修改后记得到后台基本信息设置->其它选项里也改一下,如果模板不通过后台模板管里修改,可以不给写入权限。

     Config        ---配置文件目录

     API           ---第三方登录接口

     KS_Data    ---数据库目录,目录名称可以自己改,修改后记得打开conn.asp修改相应的数据库路径
     Html          ---默认生成html的总目录,可以改,具体到后台模型管理->修改->生成选项里

     mnkc         ---考试系统目录,生成频道首页时需要有写入权限

     JS             ---默认生成JS的目录,可以在后台基本信息设置->其它选项里更改

     index.html  ---默认生成首页的文件,需要单独设置这个文件有写入权限

     Admin   ---各个应用的配置文件存在于对应的应用目录下,所以后台模型管理修改模型及配置时,需要有写入权限。设置完后,建议关闭写入权限。



二、不需要给执行脚本的目录

    一级目录: UploadFiles,Template,Config,KS_Data,Html,JS,KS_Inc,Images

    子目录:如user/images,ask/images,club/images,shop/images,editor/ubb,editor/images等等不涉及到运行asp的地方都可以设置为不允许执行脚本


三、有自己服务器的朋友,建议单独为使用科汛站点的网站分配独立访问用户,请勿必按以上规则设置好服务器安全,没有自己服务器设置权限的用户,为了安全考虑,建议与您的主机提供商协商设置;


四、请不定期的修改您的后台密码、认证码及后以管理目录名称。

 
KesionCMS,,
  支持(1) | 反对(1) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2014/11/10 9:30:51   | 显示全部帖子 查看该作者主题 沙发 
科汛在线网校系统

五 .程序安装成功后,请删除install目录。

六.KesionCMS X1.0采用了模块化开发,如果有不需要用到的功能模块建议删除对应的目录,具体看

http://bbs.kesion.com/forumthread-1202482.html

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.07813秒 powered by KesionCMS 9.0