使用aspcms建站是100%有漏洞����,不做安全設(shè)置和權(quán)限設(shè)置是100%會(huì)被入侵或被修改網(wǎng)站內(nèi)容掛黑鏈或跳轉(zhuǎn)到違法網(wǎng)站,因?yàn)閍spcms從2015年就停止更新和開發(fā)了 用aspcms建的網(wǎng)站被黑一般都是如下四個(gè)目錄沒有禁止執(zhí)行權(quán)限導(dǎo)致的/data/ �����、/templates/ �����、/upload/ �����、/config/ 相關(guān)目錄的作用詳細(xì)介紹:
/data/ (數(shù)據(jù)庫(kù)目錄不需要執(zhí)行權(quán)限,如果你修改過(guò)自己的數(shù)據(jù)庫(kù)文件夾名稱�,這里修改成你修改后的數(shù)據(jù)庫(kù)文件夾名稱即可)
/templates/(模板文件夾���,都是靜態(tài)文件���,禁止執(zhí)行權(quán)限)
/upload/ (附件目錄, 必須禁止執(zhí)行權(quán)限,因?yàn)楹笈_(tái)漏洞很多都是直接向這個(gè)文件夾上傳可執(zhí)行文件來(lái)實(shí)現(xiàn)掛馬)
/config/ (有的站長(zhǎng)擔(dān)心禁止了這個(gè)目錄以后網(wǎng)站程序無(wú)法運(yùn)行��,其實(shí)不需要擔(dān)心的��,因?yàn)閏onfig這個(gè)目錄不需要執(zhí)行權(quán)限���,只要有讀取的權(quán)限aspcms就能正常運(yùn)行)
只要禁止了這4個(gè)文件夾的執(zhí)行權(quán)限以后��,你的程序基本上就不會(huì)再被掛馬了���,起碼目前網(wǎng)絡(luò)上流行的aspcms漏洞還沒有超過(guò)這4個(gè)文件夾的�。前三個(gè)文件夾相信站長(zhǎng)們都在知道原因的���,但是最后一個(gè)config文件夾估計(jì)很多一部分站長(zhǎng)都不知道問什么要禁止的��,因?yàn)樵赼spcms程序后臺(tái)修改幻燈片的時(shí)候����,其實(shí)是會(huì)在config文件夾寫入代碼的�,如果這時(shí)候黑客們通過(guò)在幻燈片提交頁(yè)面做簡(jiǎn)單的代碼修改就可以把一句話木馬注入到config/AspCms_Config.asp這文件中,所以我們還是要禁止這個(gè)文件夾的執(zhí)行權(quán)限比較安全����。 ASPCMS網(wǎng)站安全設(shè)置詳細(xì)方法如下:
下面的任何權(quán)限的設(shè)置,設(shè)置后一般要等3分鐘后����,才可以進(jìn)行下一步的權(quán)限設(shè)置,因?yàn)樵O(shè)置一個(gè)權(quán)限后要有3分多鐘的執(zhí)行時(shí)間�。如果前面的設(shè)置沒執(zhí)行你又設(shè)置下一個(gè)�,就會(huì)出現(xiàn)問題……切記����! |
另外提醒后臺(tái)密碼不要過(guò)于簡(jiǎn)單,默認(rèn)管理員用戶建議修改掉或刪除掉(先增加一個(gè)管理員,然后用新的管理員登錄刪除默認(rèn)的admin)
還有就是aspcms存在繞過(guò)權(quán)限免密碼登錄后臺(tái)的漏洞���,
所以請(qǐng)修改你的后臺(tái)路徑(將admin文件夾改名為只有你知道的名稱)
