当前位置: 首页 > 图文教程 > 网页制作 > CMS技巧 > kesionCms V5.0目录程序插件安全设置

CMS技巧
dede(织梦)CMS常见问题及解决方法
织梦内容管理系统(dede)模板标签代码参考
网站内容管理系统CMS在国内都有哪些?
建站选择CMS一定要谨慎
适合搜索优化(SEO)的几个CMS介绍
从SEO视角判断CMS系统的好坏
简单把Wordpress打造成CMS
帝国ecms教程:一些常用的技巧大全
帝国ecms:实现google的全站sitemap制作教程
dedecms发布分页问题完全解决方案
使用织梦网站管理(DEDECMS)架设网站全面分析
百度、谷歌搜索引擎原理及新网站应对
织梦网站管理系统(DedeCms2007)将于11月底发布
关于blog系统中最合适做优化的程序
给zblog加上运行代码功能
修改z-blog分页页码样式
给z-blog博客添加链接点击统计
LBS增加引用地址和永久地址点击复制功能
LBS功能:图片的自适应实现代码
ZBLOG增加文章里的关键字替换

CMS技巧 中的 kesionCms V5.0目录程序插件安全设置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 50 ::
收藏到网摘: n/a

一、目录权限设置

  网站根目录 ---如果首页启用生成静态,需要有写入权限,但不继承

  JS           ---具有写入权限

  Upfiles     ---具有写入权限,由于是上传目录请设置不允许执行asp脚本

  html        ---具有写入权限,继承

  template  ---具有写入权限,继承

  KS_Data  ---具有写入权限,继承

特别注意:

1、ks_inc如果也想没有写入权限,请手工修改下配置文件admin/ks.system.asp,找到149行,如下代码

     Dim FileContent
     FileContent=KS.ReadFromFile("../KS_Inc/ajax.js")
     FileContent=GetAjaxInstallDir(FileContent,installdir)
     Call KS.WriteTOFile("../KS_Inc/ajax.js", FileContent)

将红色的删除即可,以免导致保存基本信息设置时出现错误权限不足而出错。

2、除以上提到的目录需要有写入权限,其它目录都可以不用写入权限,可以设置为只读

二、程序设置相关

1、修改默认数据库名称

  如果你的网站用的是access数据库,一定要把默认的数据库名称改掉(科汛默认KS_data/KesionCMS5.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

  相应的要改下conn.asp里的数据库路径,程序才能运行

    DBPath       = "/KS_Data/KesionCMS5.mdb"      '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

2、启用认证码,并修改默认的认证码为你自己设置

v5.0认证码已移到conn.asp里了,具体修改方法,请打开conn.asp ,

Const EnableSiteManageCode = True        '是否启用后台管理认证码 是: True  否: False
Const SiteManageCode = "8888"      '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

3、修改后台管理目录

   科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录: 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

4、修改默认管理用户名,密码

  科汛初始用户名admin 密码admin888 ,请一定要改掉!

三、插件相关

如果你的程序并非只装有一个科汛程序,比如还装一些论坛程序,博客程序。这种情况也有可能会因为其它程序的漏洞导致科汛程序被挂马

 汛程序自带的插件都放在plus目录下,如果你觉得这些插件没有什么作用,你可以尝试删除

 科汛最新版里的plus主要有三个目录可以删除,cc,sk_cj,wss,wap需要注意的是删除cc需要修改编辑器的一个文件,不然可能导致科汛自带的编辑器无法使用。具体文件在ks_cls/ks.editorcls.asp

打开文件并找到

<!--#Include File="../Conn.asp"-->
<!--#include file="../plus/cc/config.asp"-->
<%
'****************************************************
删除上面红色的,并继续往下找到

dim fb
if buttonstyle=1 then
 fb="plugin.swf"
else
 fb="plugin_" & buttonstyle & ".swf"
end if
ButtonArr(2,31)="<td><!-- cc视频插件代码 --><object width='72' height='24'><param name='wmode' value='transparent' /><param name='allowScriptAccess' value='always' /><param name='movie' value='http://union.bokecc.com/flash/plugin/" & fb & "?userID=" & userid &"&type=kesioncms' /><embed src='http://union.bokecc.com/flash/plugin/" & fb & "?userID=" & userid & "&type=kesioncms' type='application/x-shockwave-flash' width='72' height='24' allowScriptAccess='always' wmode='transparent'></embed></object><!-- cc视频插件代码 --></td>"

改成

ButtonArr(2,31)="<td></td>"