ASPCMS安全相关
1、修改数据库文件名(可以防止黑客利用留言板插入一句话木马)A、把网站的data文件夹文件名改成#$%~~P%@#CMS
B、把data目录的data.asp改名为为#$%~~P%@#CMS.asp
B、修改config/AspCms_Config.asp中的accessFilePath="#%~~P%@#CMS/#%~~P%@#CMS.asp",然后修改data目录的#$%~~P%@#CMS.asp为这个文件名
附数据库下载技巧
A、把#更换为%23就可以
如 #abc.mdb 下载时在ie地址栏输入%23abc.mdb即可下载
B/对于把data.mdb文件改名为data.asp文件的,用Flashget下载data.asp文件,并另存为data.mdb文件,用ACCESS打开
注:经测试,用360完全是可以下载ASP格式的MDB的
2、修改模板的位置(可以防止插入一句话木马)
后台界面风格-》模板选择-》模板文件夹改名为html_gdcl
然后将你设置的界面风格里面的html文件夹改名为html_gdcl(改文件夹名字不是在后台改)
3、修改后台访问地址
将admin文件夹改名为admin_gdck
4、后台删除、修改信息报错
这个是因为权限问题,在IIS中给INTERNET来宾账户加上读取跟写入权限,这样才能修改文章,删除记录
本文转载自:http://blog.csdn.net/hubu2006/article/details/13631629
ASPCMS安全相关
页:
[1]