WIXOO

Digest

再话KingCMS安全

作者:可乐·考拉 发布时间 10/02/20 来源 可乐·考拉

首先要说KingCMS(Asp)已经为大家考虑了很多的安全性的问题,如果还是出现了被黑的情况要么就是自身问题没做好安全设置,要么就是出现了内鬼。

要说的其实不多,主要看:

一、设置config.asp

找到/page/system/config.asp文件,打开,里面已经有很好的注释性文字来告知我们应该做什么改动了。

1.cookies设置:前台后台的名字最好改一下,防止容易发觉cookie进行欺骗进攻,但是两处名字千万不要一样啊。
2.上传目录设置:可以修改,但是也要记得更改目录名,还有就是要记得同事把\admin\system\editor\FCKeditor\editor\filemanager\connectors\asp\config.asp文件中的ConfigUserFilesPath项也进行对应修改。
3.模版目录设置:template名称可改,对应的文件夹名称也要修改。不过这对安全性起不到很大作用,通过CSS可以很容易的找到路径所在。

二、FCKeditor问题

FCK的问题好像也是最需要被值得关注的,因为主要是上传,这里如果出了问题最要命,很容易被挂马。当然经过KingCMS Team优化的FCKEditor已经不错了,但是我真见过有人不知道为什么要把editor从管理目录挪出来,这就要命了。如果自己不是很有把握的不建议这么做。当然,很建议大家把默认的admin改掉。这样也连同FCKeditor多了一层防护。

三、WebFTP,删、删、删!

上一篇:KingCMS站点安全
下一篇:King Cms 系统标签