ASPCMS安全相关

问题发布与回答

1、修改数据库文件名（可以防止黑客利用留言板插入一句话木马）
A、把网站的data文件夹文件名改成#$%~~P%@#CMS
B、把data目录的data.asp改名为为#$%~~P%@#CMS.asp
B、修改config/aspcms_Config.asp中的accessFilePath="#%~~P%@#CMS/#%~~P%@#CMS.asp",然后修改data目录的#$%~~P%@#CMS.asp为这个文件名


附数据库下载技巧
A、把#更换为%23就可以
如   #abc.mdb   下载时在ie地址栏输入%23abc.mdb即可下载
B/对于把data.mdb文件改名为data.asp文件的，用Flashget下载data.asp文件，并另存为data.mdb文件，用ACCESS打开
注：经测试，用360完全是可以下载ASP格式的MDB的


2、修改模板的位置（可以防止插入一句话木马）
后台界面风格-》模板选择-》模板文件夹改名为html_gdcl
然后将你设置的界面风格里面的html文件夹改名为html_gdcl（改文件夹名字不是在后台改）
3、修改后台访问地址
将admin文件夹改名为admin_gdck
4、后台删除、修改信息报错
这个是因为权限问题，在IIS中给INTERNET来宾账户加上读取跟写入权限，这样才能修改文章，删除记录

本文转载自：http://blog.csdn.net/hubu2006/article/details/13631629
ASPCMS安全相关