aspcms网站权限设置

作者: admin 2020-05-03

使用aspcms建站是100%有漏洞,不做安全设置和权限设置是100%会被入侵或被修改网站内容挂黑链或跳转到违法网站,因为aspcms从2015年就停止更新和开发了

用aspcms建的网站被黑一般都是如下四个目录没有禁止执行权限导致的/data/ 、/templates/ 、/upload/ 、/config/

相关目录的作用详细介绍:
/data/ (数据库目录不需要执行权限,如果你修改过自己的数据库文件夹名称,这里修改成你修改后的数据库文件夹名称即可)
/templates/(模板文件夹,都是静态文件,禁止执行权限)
/upload/ (附件目录, 必须禁止执行权限,因为后台漏洞很多都是直接向这个文件夹上传可执行文件来实现挂马)
/config/ (有的站长担心禁止了这个目录以后网站程序无法运行,其实不需要担心的,因为config这个目录不需要执行权限,只要有读取的权限aspcms就能正常运行)
只要禁止了这4个文件夹的执行权限以后,你的程序基本上就不会再被挂马了,起码目前网络上流行的aspcms漏洞还没有超过这4个文件夹的。前三个文件夹相信站长们都在知道原因的,但是最后一个config文件夹估计很多一部分站长都不知道问什么要禁止的,因为在aspcms程序后台修改幻灯片的时候,其实是会在config文件夹写入代码的,如果这时候黑客们通过在幻灯片提交页面做简单的代码修改就可以把一句话木马注入到config/AspCms_Config.asp这文件中,所以我们还是要禁止这个文件夹的执行权限比较安全。

ASPCMS网站安全设置详细方法如下:
下面的任何权限的设置,设置后一般要等3分钟后,才可以进行下一步的权限设置,因为设置一个权限后要有3分多钟的执行时间。如果前面的设置没执行你又设置下一个,就会出现问题……切记!


另外提醒后台密码不要过于简单,默认管理员用户建议修改掉或删除掉(先增加一个管理员,然后用新的管理员登录删除默认的admin)

还有就是aspcms存在绕过权限免密码登录后台的漏洞,

所以请修改你的后台路径(将admin文件夹改名为只有你知道的名称)


    站长学院


Copyright © 2019-2020 xz0377 All Rights Reserved. Power by xz0377
QQ在线咨询