账号通
    

账号  

密码  

130674

查看

313

回复
主题:[分享]KesionCMS V6目录安全设置详解 [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/7/18 12:00:00   | 显示全部帖子 查看该作者主题 楼主 

利用今天周末,给大家整理了V6的目录安全设置!

 

 

网站的安全问题一直是广大站长朋友的心腹大患。Kesioncms软件一直与其简单、强大、易用及安全而闻名。

但程序的安全,也需要服务器的安全才可以确保万无一失。网站的安全工作是离不开站长的安全意识防范,现在Kesioncms V6的目录安全整理说明如下:

一、上传目录 UploadFiles    ---具有写入权限,由于是上传目录请设置不允许执行asp脚本(详见:http://www.kesion.com/kfrz/9573.html)

 tips:

1、早期版本(6.0正式版本之前)是upfiles目录,但V6正式版本开始强制统一将上传文件放在UploadFiles,目的在于区分早期的上传文件,新版本方便统一清理垃圾文件,可见:http://www.kesion.com/kfrz/9542.html

2、由于此目录的特殊性,请一定要设置不允许执行asp脚本

二、生成目录及首页文件       ---具有写入权限

  默认生成目录     html    ---具有写入权限,子目录继承

tips:此目录可以根据自己的生成规则在模型管理->修改->生成选项里设置,请根据您所设置的生成目录给权限

       默认网站首页文件 : index.html  ---具有写入权限

  tips :首页生成文件可以在基本信息设置->基本选项里设置对应的文件名和扩展名,请根据您所设置的生成文件名给写入权限

三、模板目录 Template   ---具有写入权限,子目录继承

tips:在后台编辑模板时,要求template目录需要有写入权限,否则会出错。同样此目录可以在基本信息设置->其它选项里改成其它名称,请根据您所设置的生成文件名给写入权限

四、JS目录  JS   ---具有写入权限

tips:此目录的作用是生成顶部菜单JS,自定义静态JS,系统函数JS等等,所以需要有写入权限

五、数据库目录 KS_Data  --具有写入权限,子目录继承

tips:这个目录是存放数据库的,整个目录需要有写入权限并继承,这样才可以读写数据库

六、小论坛坛配置文件 config/guestbook.xml  ---具有写入权限

tips:由于小论坛的一些配置参数是放在guestbook.xml文件中,发今日发帖数,总发帖数等,所以需要有写入权限

 

今天主要讲下目录的安全设置,使用access数据库的用户,请及时修改数据库名称。并修改掉默认的用户,密码,认证码等。 

友情提醒:如果您有自己的服务器,请勿必按以上规则设置好服务器安全,没有自己服务器设置权限的用户,请与您的主机提供商协商设置。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/7/18 16:41:00   | 显示全部帖子 查看该作者主题 沙发 
以下是引用亚峰在2009-7-18 16:22:00的发言:
希望能定义文件夹名称,如果固定局限性太大了

自己设置文件夹名称有好也有坏,但问题也将出现,给清理站长的垃圾文件会带来麻烦

 

现在V6版本统一按uploadfiles/日期/这样的目录生成,方便管理!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/7/18 16:39:00   | 显示全部帖子 查看该作者主题 藤椅 
科汛在线商城系统(NET)
以下是引用mbaun在2009-7-18 13:11:00的发言:

现在有了UploadFiles与UpFiles

那我修改原来的文章,这个图片该存在UploadFiles还是UpFiles?

或者自己还是可以自行设置目录名称?

原来的文章还在原来的文件夹upfiles目录下,不会改变

 

统一定义成uploadfiles的目的就是方便管理,最大的好处就是可以清理垃圾文件!

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.33008秒 powered by KesionCMS 9.0