這里我給大家總結(jié)幾條使用科汛系統(tǒng)安全的小經(jīng)驗：

1、刪除install.asp文件

      網(wǎng)站安裝成功后，一定要刪除install.asp文件(非常重要)。

2、及時修改數(shù)據(jù)庫名稱

       由于科汛自帶的數(shù)據(jù)庫是在ks_data目錄下的ks_database.mdb,如果你沒有對它進行更名，這時可能你的數(shù)據(jù)庫就會隨時被了解科汛結(jié)構(gòu)的人下載，從而導致后臺用戶密碼被破解等。解決方法就是及時對數(shù)據(jù)庫進行更名。將數(shù)據(jù)庫改為難以猜測的名稱，并將數(shù)據(jù)庫的擴展名改為.asp等。

3、設置后臺登錄認證碼

   　認證碼的作用就是當有人知道你后臺用戶名和密碼，但不知道認證碼時，也無法登錄后臺?？蒲碫3.X默認的認證碼是kesion2006,建議你及時打開admin目錄下的chkcode.asp進行設置,具體位置如下：

Const EnableSiteManageCode = True        '是否啟用后臺管理認證碼 是： True  否： False
Const SiteManageCode = "kesion2006"      '后臺管理認證碼，請修改，這樣即使有人知道了您的后臺用戶名和密碼也不能登錄后臺

4、修改后臺的管理路徑

     科汛默認的后臺文件都在admin目錄下，以免給不良居心的朋友猜到，你可以對該目錄進行更名，如改為manage等。改完后只需登錄后臺進行目錄設置即可,具體如下系統(tǒng)設置->基本信息設置->目錄選項，并將admin/改成你的名稱并保存即可。

5、盡量不要給會員太大的上傳權(quán)限

    科汛3.0的會員系統(tǒng)有了很大的改進，每個會員上傳的文件都有獨立的目錄。系統(tǒng)默認每個會員分配2M的存儲空間。你可以在后臺進行詳細的設置。特別是允許上傳的類型要小心設置，千萬不要允許上傳.asp,.aspx,.php等為擴展名的文件。如果不允行用戶上傳任何文件，可以將分配的存儲空間設為0,具體步驟：系統(tǒng)設置－>基本信息設置->會員選項，如下圖的會員可用空是大小設為0即表示，不允許上傳。

6、做好服務器的安全工作。

最新評論