您所在的位置:小祥子 » CMS学院 » 新云 » 正文

新云CMS防黑漏洞修复安全设置指南

时间:2015-01-08 编辑:本站 来源:互联网

有的朋友使用的新云4.0被入侵了几次,都不敢用新云CMS了,通过几个安全设置,还是可以轻松防御入侵的:

1、修改数据库默认路径,虽然数据库不能直接下载,但是这东西还是不让人知道路径的好,修改数据库路径同时要修改CONN.ASP里的数据库路径。

2、修改管理员默认路径admin目录,直接将admin文件夹改成其他文件夹名称,比如xxxooo,然后通过域名/xxxooo/admin_login.asp就可以访问到后台,这不影响后台的功能。

3、删除不比要的文件夹,很多人只用下载和文章频道,那么就可以删除ask目录,这个是新云问吧,还有Flash动画目录。

4、用户中心的上传文件 users下面的upload.asp与upfile.asp,万一别人直接上传个网页木马控制整站就悲剧了,以前新云出现过这个问题。

5、看下你的站是新云4.0哪个版本的,不是sp2就升级到最新的sp2版本。

6、最后,如果你的站以前被入侵过,那就进行一次用杀毒全站扫描吧。

除非你得服务器有安全漏洞,以上设置后网站会很安全。

本类热门