這里我給大家總結(jié)幾條使用科汛系統(tǒng)安全的小經(jīng)驗(yàn)：

1、刪除install.asp文件

      網(wǎng)站安裝成功后，一定要?jiǎng)h除install.asp文件(非常重要)。

2、及時(shí)修改數(shù)據(jù)庫(kù)名稱

       由于科汛自帶的數(shù)據(jù)庫(kù)是在ks_data目錄下的ks_database.mdb,如果你沒(méi)有對(duì)它進(jìn)行更名，這時(shí)可能你的數(shù)據(jù)庫(kù)就會(huì)隨時(shí)被了解科汛結(jié)構(gòu)的人下載，從而導(dǎo)致后臺(tái)用戶密碼被破解等。解決方法就是及時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行更名。將數(shù)據(jù)庫(kù)改為難以猜測(cè)的名稱，并將數(shù)據(jù)庫(kù)的擴(kuò)展名改為.asp等。

3、設(shè)置后臺(tái)登錄認(rèn)證碼

   　認(rèn)證碼的作用就是當(dāng)有人知道你后臺(tái)用戶名和密碼，但不知道認(rèn)證碼時(shí)，也無(wú)法登錄后臺(tái)?？蒲碫3.X默認(rèn)的認(rèn)證碼是kesion2006,建議你及時(shí)打開(kāi)admin目錄下的chkcode.asp進(jìn)行設(shè)置,具體位置如下：

Const EnableSiteManageCode = True        '是否啟用后臺(tái)管理認(rèn)證碼 是： True  否： False
Const SiteManageCode = "kesion2006"      '后臺(tái)管理認(rèn)證碼，請(qǐng)修改，這樣即使有人知道了您的后臺(tái)用戶名和密碼也不能登錄后臺(tái)

4、修改后臺(tái)的管理路徑

     科汛默認(rèn)的后臺(tái)文件都在admin目錄下，以免給不良居心的朋友猜到，你可以對(duì)該目錄進(jìn)行更名，如改為manage等。改完后只需登錄后臺(tái)進(jìn)行目錄設(shè)置即可,具體如下系統(tǒng)設(shè)置->基本信息設(shè)置->目錄選項(xiàng)，并將admin/改成你的名稱并保存即可。

5、盡量不要給會(huì)員太大的上傳權(quán)限

    科汛3.0的會(huì)員系統(tǒng)有了很大的改進(jìn)，每個(gè)會(huì)員上傳的文件都有獨(dú)立的目錄。系統(tǒng)默認(rèn)每個(gè)會(huì)員分配2M的存儲(chǔ)空間。你可以在后臺(tái)進(jìn)行詳細(xì)的設(shè)置。特別是允許上傳的類型要小心設(shè)置，千萬(wàn)不要允許上傳.asp,.aspx,.php等為擴(kuò)展名的文件。如果不允行用戶上傳任何文件，可以將分配的存儲(chǔ)空間設(shè)為0,具體步驟：系統(tǒng)設(shè)置－>基本信息設(shè)置->會(huì)員選項(xiàng)，如下圖的會(huì)員可用空是大小設(shè)為0即表示，不允許上傳。

6、做好服務(wù)器的安全工作。

最新評(píng)論