您好,欢迎光中国搜丝网-丝网行业知名电子商务产品信息发布平台   客服热线: | QQ:
我的位置:  首页>热门资讯
ASPCMS安全相关
发布时间:2019-1-6 17:44:47

1、修改数据库文件名(可以防止黑客利用留言板插入一句话木马) 

A、把网站的data文件夹文件名改成#$%~~P%@#CMS 

B、把data目录的data.asp改名为为#$%~~P%@#CMS.asp 

B、修改config/AspCms_Config.asp中的accessFilePath="#$%~~P%@#CMS/#$%~~P%@#CMS.asp",然后修改data目录的#$%~~P%@#CMS.asp为这个文件名 



附数据库下载技巧 

A、把#更换为%23就可以  

如   #abc.mdb   下载时在ie地址栏输入%23abc.mdb即可下载 

B/对于把data.mdb文件改名为data.asp文件的,用Flashget下载data.asp文件,并另存为data.mdb文件,用ACCESS打开 

注:经测试,用360完全是可以下载ASP格式的MDB的 



2、修改模板的位置(可以防止插入一句话木马) 

后台界面风格-》模板选择-》模板文件夹改名为html_gdcl 

然后将你设置的界面风格里面的html文件夹改名为html_gdcl(改文件夹名字不是在后台改) 

3、修改后台访问地址 

将admin文件夹改名为admin_gdck 

4、后台删除、修改信息报错 

这个是因为权限问题,在IIS中给INTERNET来宾账户加上读取跟写入权限,这样才能修改文章,删除记录