如何給科訊CMS做的網(wǎng)站目錄和文件設(shè)置權(quán)限
科訊CMS是asp開源程序比較成熟的一種,很多新手在試用科訊CMS,但是也有人會糾結(jié)于asp和php兩種程序,會說asp程序不安全,容易被攻擊。其實這都是相對的,黑客對一般的企業(yè)站也沒什么興趣,但是不管怎樣都要做好網(wǎng)站的安全性。下面我們就來介紹一下如何提高科訊CMS做的網(wǎng)站安全性。
首頁需要有寫入權(quán)限的目錄和文件
Uploadfiles ---總上傳目錄 ,切記該目錄請不要給執(zhí)行腳本的權(quán)限!!!
Template ---模板目錄,目錄名稱可以自己改,修改后記得到后臺基本信息設(shè)置->其它選項里也改一下,如果模板不通過后臺模板管里修改,可以不給寫入權(quán)限。
Config ---配置文件目錄
API ---第三方登錄接口
KS_Data ---數(shù)據(jù)庫目錄,目錄名稱可以自己改,修改后記得打開conn.asp修改相應(yīng)的數(shù)據(jù)庫路徑
Html ---默認生成html的總目錄,可以改,具體到后臺模型管理->修改->生成選項里
mnkc ---考試系統(tǒng)目錄,生成頻道首頁時需要有寫入權(quán)限
JS ---默認生成JS的目錄,可以在后臺基本信息設(shè)置->其它選項里更改
index.html ---默認生成首頁的文件,需要單獨設(shè)置這個文件有寫入權(quán)限
Admin ---各個應(yīng)用的配置文件存在于對應(yīng)的應(yīng)用目錄下,所以后臺模型管理修改模型及配置時,需要有寫入權(quán)限。設(shè)置完后,建議關(guān)閉寫入權(quán)限。
第二,不需要給執(zhí)行腳本的目錄
一級目錄: UploadFiles,Template,Config,KS_Data,Html,JS,KS_Inc,Images
子目錄:如user/images,ask/images,club/images,shop/images,editor/ubb,editor/images等等不涉及到運行asp的地方都可以設(shè)置為不允許執(zhí)行腳本
第三,有自己服務(wù)器的朋友,建議單獨為使用科汛站點的網(wǎng)站分配獨立訪問用戶,請勿必按以上規(guī)則設(shè)置好服務(wù)器安全,沒有自己服務(wù)器設(shè)置權(quán)限的用戶,為了安全考慮,建議與您的主機提供商協(xié)商設(shè)置;
第四,需要經(jīng)常修改后臺密碼、認證碼及后臺的管理目錄名稱。
本文由衡水營麗網(wǎng)站建設(shè)公司整理(lauraleeshealthyplate.com)
業(yè)務(wù)范圍
關(guān)注我們
- 衡水網(wǎng)站建設(shè)
- Copyright © 2015-2024,ALL Rights Reserved ICP備140165號-1
- 24小時服務(wù)熱線:138-3180-2765
- 咨詢QQ:1762145556
- 地址:衡水市中華大街雙子國際