当前位置: 首页 > 图文教程 > 网页制作 > CMS技巧 > kesionCms V5.0目录程序插件安全设置

CMS技巧
完善Wordpress博客功能的7个辅助插件
最高效实用的WordPress静态缓存插件
WordPress 2.8的8个特色的新增功能
结合WordPress结构进行适合自己的SEO
用Wordpress制作企业网站的四点好处
WordPress作为CMS的优势所在
WordPress基础,让你全面了解WordPress
迪车部落采用Discuz! 7.0 打造最大比亚迪车友会
DedeCMS整合PHPWind架设网站教程
网上下载的Zblog模板怎么修改?
把wordpress生成缩略图功能去掉
优化WordPress博客总结的12个小技巧
Webjx收集33个有用的Wordpress技巧
ShopEx4.8.4网站内容管理后天核心设置
用Discuz!创建属于自己的网站论坛
快速建设自己的电子商务网站
为电子商务网站添加在线支付功能
选择CMS需要注意的8点
网站开发方法大观
了解WORDPRESS的RSS Cloud

CMS技巧 中的 kesionCms V5.0目录程序插件安全设置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 51 ::
收藏到网摘: n/a

一、目录权限设置

  网站根目录 ---如果首页启用生成静态,需要有写入权限,但不继承

  JS           ---具有写入权限

  Upfiles     ---具有写入权限,由于是上传目录请设置不允许执行asp脚本

  html        ---具有写入权限,继承

  template  ---具有写入权限,继承

  KS_Data  ---具有写入权限,继承

特别注意:

1、ks_inc如果也想没有写入权限,请手工修改下配置文件admin/ks.system.asp,找到149行,如下代码

     Dim FileContent
     FileContent=KS.ReadFromFile("../KS_Inc/ajax.js")
     FileContent=GetAjaxInstallDir(FileContent,installdir)
     Call KS.WriteTOFile("../KS_Inc/ajax.js", FileContent)

将红色的删除即可,以免导致保存基本信息设置时出现错误权限不足而出错。

2、除以上提到的目录需要有写入权限,其它目录都可以不用写入权限,可以设置为只读

二、程序设置相关

1、修改默认数据库名称

  如果你的网站用的是access数据库,一定要把默认的数据库名称改掉(科汛默认KS_data/KesionCMS5.mdb),改成asp,asa,config扩展名等,如kesion!@#!!.asa 以防止数据库被下载.

  相应的要改下conn.asp里的数据库路径,程序才能运行

    DBPath       = "/KS_Data/KesionCMS5.mdb"      '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

2、启用认证码,并修改默认的认证码为你自己设置

v5.0认证码已移到conn.asp里了,具体修改方法,请打开conn.asp ,

Const EnableSiteManageCode = True        '是否启用后台管理认证码 是: True  否: False
Const SiteManageCode = "8888"      '后台管理认证码,请修改,这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示,设置相应的认证码,请一定要把默认的改掉!否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样,这样也不是很安全,容易被不法分子猜到。

3、修改后台管理目录

   科汛默认的管理目录是admin,为了安全起见,建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下

后台管理目录: 改成和你设置的目录一致!否则可能导致后台有些功能无法使用。

4、修改默认管理用户名,密码

  科汛初始用户名admin 密码admin888 ,请一定要改掉!

三、插件相关

如果你的程序并非只装有一个科汛程序,比如还装一些论坛程序,博客程序。这种情况也有可能会因为其它程序的漏洞导致科汛程序被挂马

 汛程序自带的插件都放在plus目录下,如果你觉得这些插件没有什么作用,你可以尝试删除

 科汛最新版里的plus主要有三个目录可以删除,cc,sk_cj,wss,wap需要注意的是删除cc需要修改编辑器的一个文件,不然可能导致科汛自带的编辑器无法使用。具体文件在ks_cls/ks.editorcls.asp

打开文件并找到

<!--#Include File="../Conn.asp"-->
<!--#include file="../plus/cc/config.asp"-->
<%
'****************************************************
删除上面红色的,并继续往下找到

dim fb
if buttonstyle=1 then
 fb="plugin.swf"
else
 fb="plugin_" & buttonstyle & ".swf"
end if
ButtonArr(2,31)="<td><!-- cc视频插件代码 --><object width='72' height='24'><param name='wmode' value='transparent' /><param name='allowScriptAccess' value='always' /><param name='movie' value='http://union.bokecc.com/flash/plugin/" & fb & "?userID=" & userid &"&type=kesioncms' /><embed src='http://union.bokecc.com/flash/plugin/" & fb & "?userID=" & userid & "&type=kesioncms' type='application/x-shockwave-flash' width='72' height='24' allowScriptAccess='always' wmode='transparent'></embed></object><!-- cc视频插件代码 --></td>"

改成

ButtonArr(2,31)="<td></td>"