ASPCMS安全相關

一、修改數據庫文件名（能夠防止黑客利用留言板插入一句話木馬）
A、把網站的data文件夾文件名改爲#$%~~P%@#CMS
B、把data目錄的data.asp更名爲爲#$%~~P%@#CMS.asp
B、修改config/AspCms_Config.asp中的accessFilePath="#$%~~P%@#CMS/#$%~~P%@#CMS.asp",而後修改data目錄的#$%~~P%@#CMS.asp爲這個文件名


附數據庫下載技巧
A、把#更換爲%23就能夠 
如   #abc.mdb   下載時在ie地址欄輸入%23abc.mdb便可下載
B/對於把data.mdb文件更名爲data.asp文件的，用Flashget下載data.asp文件，並另存爲data.mdb文件，用ACCESS打開
注：經測試，用360徹底是能夠下載ASP格式的MDB的


二、修改模板的位置（能夠防止插入一句話木馬）
後臺界面風格-》模板選擇-》模板文件夾更名爲html_gdcl
而後將你設置的界面風格里面的html文件夾更名爲html_gdcl（改文件夾名字不是在後臺改）
三、修改後臺訪問地址
將admin文件夾更名爲admin_gdck
四、後臺刪除、修改信息報錯
這個是由於權限問題，在IIS中給INTERNET來賓帳戶加上讀取跟寫入權限，這樣才能修改文章，刪除記錄