当前位置:
|
主题:[分享]使用科汛系统的安全小常识 [收藏主题] | 转到: |
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ eddsfs@tghda.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
 以下是引用科汛官方在2006-12-21 11:11:07的发言: 这里我给大家总结几条使用科汛系统安全的小经验: 1、删除install.asp文件 网站安装成功后,一定要删除install.asp文件(非常重要)。 2、及时修改数据库名称 由于科汛自带的数据库是在ks_data目录下的ks_database.mdb,如果你没有对它进行更名,这时可能你的数据库就会随时被了解科汛结构的人下载,从而导致后台用户密码被***等。解决方法就是及时对数据库进行更名。将数据库改为难以猜测的名称,并将数据库的扩展名改为.asp等。 3、设置后台登录认证码 认证码的作用就是当有人知道你后台用户名和密码,但不知道认证码时,也无法登录后台。科汛V3.X默认的认证码是kesion2006,建议你及时打开admin目录下的chkcode.asp进行设置,具体位置如下: Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False 4、修改后台的管理路径 科汛默认的后台文件都在admin目录下,以免给不良居心的朋友猜到,你可以对该目录进行更名,如改为manage等。改完后只需登录后台进行目录设置即可,具体如下系统设置->基本信息设置->目录选项,并将admin/改成你的名称并保存即可。
5、尽量不要给会员太大的上传权限 科汛3.0的会员系统有了很大的改进,每个会员上传的文件都有独立的目录。系统默认每个会员分配2M的存储空间。你可以在后台进行详细的设置。特别是允许上传的类型要小心设置,千万不要允许上传.asp,.aspx,.php等为扩展名的文件。如果不允行用户上传任何文件,可以将分配的存储空间设为0,具体步骤:系统设置->基本信息设置->会员选项,如下图的会员可用空是大小设为0即表示,不允许上传。
6、做好服务器的安全工作。 还有更多安全常识,欢迎大家跟贴讨论.... 如果大家有自己的服务器,最好对各目录权限做个设置,比如上传目录就不要加执行权限了,这是以前注册.asp形式用户名漏洞时黑客常用的方法,当然还有很多需要注意的,最好是把各个目录都设置一下,没有了服务器的安全,再好的源码也经不起黑客的轮番冲击!要做到网站安全,大家要多多学习,多多研究操作系统!拥有个安全的网站远没有俺说的这么简单!有这方面的问题可以站内短信PM我!我们一起探讨! |
|||||||||
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 我顶!
我再顶! 我用力顶! 我很用力顶! 我非常用力顶! 我用尽全力去顶! 就算鞋子烂也要顶! 就算腾讯倒闭也要顶! 就算天塌下来我都要顶! 要是天真塌下来了继续顶! 要是地面凹了我不管继续顶! 要是顶到我脚骨折我也绦?ィ?nbsp; 要是别人见了骂我傻我还是要顶! 要是警察敢过来阻止我就更加要顶!... |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 以下是引用科汛官方在2006-12-21 11:11:07的发言: 2、及时修改数据库名称 由于科汛自带的数据库是在ks_data目录下的ks_database.mdb,如果你没有对它进行更名,这时可能你的数据库就会随时被了解科汛结构的人下载,从而导致后台用户密码被***等。解决方法就是及时对数据库进行更名。将数据库改为难以猜测的名称,并将数据库的扩展名改为.asp等。 mdb后缀为asp的ACC数据库、只要知道路径、照样可以用专用工具下载、下载后用ACCESS打开后完好无损, 个人观点: 1、在名字里加“#”号最好是在前面:#ks_database.mdb 2、在数据库名中加入空格:# ks_database.mdb 3、把数据库放在WEB非访问文件夹里、修改数据库地址为:../***/KS_Data/ks_database.mdb [此贴子已经被作者于2007-4-18 11:38:07编辑过] |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |