账号通
    

账号  

密码  

4732

查看

17

回复
主题:KesionCMS V6.5系统目录安全设置详解 [收藏主题] 转到:  
feswmz 当前离线

930

主题

0

广播

0

粉丝
添加关注
级别:七年级

用户积分:2356 分
登录次数:12 次
注册时间:2012/3/31
最后登录:2013/6/27
feswmz 发表于:2012/4/19 14:28:27   | 显示全部帖子 查看该作者主题 楼主 
科汛在线考试系统(NET)
V6.5版本的目录安全设置与 V6.0类似,之前我有跟大家介绍过V6.0目录的安全设置(详见:http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=82415),V6.5主要可以对ks_inc目录设置不允许执行脚本及可以设置不允许修改/写入该目录,今天我重新整理下关于V6.5的安全设置

  一、上传目录 UploadFiles ---具有写入权限,由于是上传目录请设置不允许执行asp脚本(详见:http://www.kesion.com/kfrz/9573.html)

  1、早期版本(6.0正式版本之前)是upfiles目录,但V6正式版本开始强制统一将上传文件放在UploadFiles,目的在于区分早期的上传文件,新版本方便统一清理垃圾文件,可见:http://www.kesion.com/kfrz/9542.html

  2、由于此目录的特殊性,请一定要设置不允许执行asp脚本

  二、生成目录及首页文件 ---具有写入权限且将生成目录设置不允许执行asp脚本

  默认生成目录 html ---具有写入权限,子目录继承且设置不允许执行asp脚本

  tips:此目录可以根据自己的生成规则在模型管理->修改->生成选项里设置,请根据您所设置的生成目录给权限

  默认网站首页文件 : index.html ---具有写入权限xx小游戏

  tips :首页生成文件可以在基本信息设置->基本选项里设置对应的文件名和扩展名,请根据您所设置的生成文件名给写入权限

  三、模板目录 Template ---具有写入权限,子目录继承,但设置不允许执行asp脚本

  tips:在后台编辑模板时,要求template目录需要有写入权限,否则会出错。同样此目录可以在基本信息设置->其它选项里改成其它名称,请根据您所设置的生成文件名给写入权限

  注意,为了这录像带你可以在本机制作模板,然后通过ftp上传,这样此目录就可以不用给写入权限

  四、JS目录 JS ---具有写入权限且设置不允许执行asp脚本

  tips:此目录的作用是生成顶部菜单JS,自定义静态JS,系统函数JS等等,所以需要有写入权限,但请设置不允许执行asp脚本

  五、数据库目录 KS_Data --具有写入权限,子目录继承,但请设置不允许执行asp脚本

  tips:这个目录是存放数据库的,整个目录需要有写入权限并继承,这样才可以读写数据库

  六、小论坛坛配置文件 config/guestbook.xml ---具有写入权限,Config目录设置不允许执行asp脚本

  tips:由于小论坛的一些配置参数是放在guestbook.xml文件中,发今日发帖数,总发帖数等,所以需要有写入权限

  特别提醒:

  1、除了以上说明的几个目录和文件外,其它目录不需要给写入权限,综上所述如果自己有设置IIS的权限,请一定要将html,uploadfiles(upfiles),html,template,config,images,ks_data,js,ks_inc设置禁止运行脚本。如果不嫌麻烦,还可以将子目录下的不涉及到asp运行的目录,设置禁止运行脚本(如user/images目录,ask/images等图片目录);

  2、如果您有自己的服务器,请勿必按以上规则设置好服务器安全,没有自己服务器设置权限的用户,请与您的主机提供商协商设置;

  3、请不定期的修改您的后台密码及认证码。

  今天主要讲目录的安全设置,如果您使用的是免费版本的access数据库,请及时修改数据库名称。并修改掉默认的用户,密码,认证码等。

 
  支持(18) | 反对(18) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行4.55469秒 powered by KesionCMS 9.0