這里我給大家總結(jié)幾條使用科汛系統(tǒng)安全的小經(jīng)驗(yàn)：

1、刪除install.asp文件

      網(wǎng)站安裝成功后，一定要?jiǎng)h除install.asp文件(非常重要)。

2、及時(shí)修改數(shù)據(jù)庫名稱

       由于科汛自帶的數(shù)據(jù)庫是在ks_data目錄下的ks_database.mdb,如果你沒有對它進(jìn)行更名，這時(shí)可能你的數(shù)據(jù)庫就會隨時(shí)被了解科汛結(jié)構(gòu)的人下載，從而導(dǎo)致后臺用戶密碼被破解等。解決方法就是及時(shí)對數(shù)據(jù)庫進(jìn)行更名。將數(shù)據(jù)庫改為難以猜測的名稱，并將數(shù)據(jù)庫的擴(kuò)展名改為.asp等。

3、設(shè)置后臺登錄認(rèn)證碼

   　認(rèn)證碼的作用就是當(dāng)有人知道你后臺用戶名和密碼，但不知道認(rèn)證碼時(shí)，也無法登錄后臺?？蒲碫3.X默認(rèn)的認(rèn)證碼是kesion2006,建議你及時(shí)打開admin目錄下的chkcode.asp進(jìn)行設(shè)置,具體位置如下：

Const EnableSiteManageCode = True        '是否啟用后臺管理認(rèn)證碼 是： True  否： False
Const SiteManageCode = "kesion2006"      '后臺管理認(rèn)證碼，請修改，這樣即使有人知道了您的后臺用戶名和密碼也不能登錄后臺

4、修改后臺的管理路徑

     科汛默認(rèn)的后臺文件都在admin目錄下，以免給不良居心的朋友猜到，你可以對該目錄進(jìn)行更名，如改為manage等。改完后只需登錄后臺進(jìn)行目錄設(shè)置即可,具體如下系統(tǒng)設(shè)置->基本信息設(shè)置->目錄選項(xiàng)，并將admin/改成你的名稱并保存即可。

5、盡量不要給會員太大的上傳權(quán)限

    科汛3.0的會員系統(tǒng)有了很大的改進(jìn)，每個(gè)會員上傳的文件都有獨(dú)立的目錄。系統(tǒng)默認(rèn)每個(gè)會員分配2M的存儲空間。你可以在后臺進(jìn)行詳細(xì)的設(shè)置。特別是允許上傳的類型要小心設(shè)置，千萬不要允許上傳.asp,.aspx,.php等為擴(kuò)展名的文件。如果不允行用戶上傳任何文件，可以將分配的存儲空間設(shè)為0,具體步驟：系統(tǒng)設(shè)置－>基本信息設(shè)置->會員選項(xiàng)，如下圖的會員可用空是大小設(shè)為0即表示，不允許上傳。

6、做好服務(wù)器的安全工作。

最新評論