KesionCMS 科讯安全设置详解说明
很多朋友都在使用科讯CMS,也是目前一直更新着的ASPCMS了,很是难得。对于安全方面个人感觉还是不错的!以前的创力CMS安全做的就不错,不过后来由于网上泛滥的商业版,开发团队终止了开发....所以对于现在kesionCMS本人还是非常支持的!
以下是从官方论坛摘录的KesionCMS V7.0 安全设置说明详解:给有需要的朋友
一、需要有写入权限的目录和文件
Uploadfiles ---总上传目录
Template ---模板目录,目录名称可以自己改,修改后记得到后台基本信息设置->其它选项里也改一下
Config ---配置文件目录
KS_Data ---数据库目录,目录名称可以自己改,修改后记得打开conn.asp修改相应的数据库路径
Html ---默认生成html的总目录,可以改,具体到后台模型管理->修改->生成选项里
JS ---默认生成JS的目录,可以在后台基本信息设置->其它选项里更改
index.html ---默认生成首页的文件,需要单独设置这个文件有写入权限
二、不需要给执行脚本的目录
一级目录: UploadFiles,Template,Config,KS_Data,Html,JS,KS_Inc,Images
子目录:如user/images,ask/images,club/images,shop/images,editor/ubb,editor/images等等不涉及到运行asp的地方都可以设置为不允许执行脚本
三、有自己服务器的朋友,建议单独为使用科汛站点的网站分配独立访问用户,请勿必按以上规则设置好服务器安全,没有自己服务器设置权限的用户,为了安全考虑,建议与您的主机提供商协商设置;
四、请不定期的修改您的后台密码及认证码。
科讯的安全支持!被挂马了,就要先看看是网站程序还是服务器被入侵了,不要在不查找任何原因的情况下,把所有罪责推给一方!