文档章节

ASPCMS安全相关

tree2013
 tree2013
发布于 2016/02/17 18:10
字数 314
阅读 37
收藏 0

1、修改数据库文件名(可以防止黑客利用留言板插入一句话木马)
A、把网站的data文件夹文件名改成#$%~~P%@#CMS
B、把data目录的data.asp改名为为#$%~~P%@#CMS.asp
B、修改config/AspCms_Config.asp中的accessFilePath="#$%~~P%@#CMS/#$%~~P%@#CMS.asp",然后修改data目录的#$%~~P%@#CMS.asp为这个文件名


附数据库下载技巧
A、把#更换为%23就可以 
如   #abc.mdb   下载时在ie地址栏输入%23abc.mdb即可下载
B/对于把data.mdb文件改名为data.asp文件的,用Flashget下载data.asp文件,并另存为data.mdb文件,用ACCESS打开
注:经测试,用360完全是可以下载ASP格式的MDB的


2、修改模板的位置(可以防止插入一句话木马)
后台界面风格-》模板选择-》模板文件夹改名为html_gdcl
然后将你设置的界面风格里面的html文件夹改名为html_gdcl(改文件夹名字不是在后台改)
3、修改后台访问地址
将admin文件夹改名为admin_gdck
4、后台删除、修改信息报错
这个是因为权限问题,在IIS中给INTERNET来宾账户加上读取跟写入权限,这样才能修改文章,删除记录

本文转载自:http://blog.csdn.net/hubu2006/article/details/13631629

上一篇: WEIPHP使用
tree2013
粉丝 27
博文 194
码字总数 62280
作品 0
武汉
后端工程师
私信 提问
Fancybox弹出层跳转问题

结合aspcms的一段循环调用 但只有第一个可以弹出内容层 后面的都失效了 这是肿么个情况~

felixjing
2012/11/01
934
2
开源企业建站系统--ASPCMS

ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。 本站提供的为直接使用版 ,下载后部...

匿名
2010/12/24
14.9K
1
aspcms安装过程中提示“无法创建Access数据库,具体原因为:未指定的错误”

aspcms安装过程中提示“无法创建Access数据库,具体原因为:未指定的错误”,文件夹权限没问题,按照网上说的32位也没问题,我操作系统是win7 32位的,不知道是什么原因,求大神指导...

lifend
2014/07/16
5.3K
1
开源企业网站建设系统 ASPCMS

2.0.0是上谷网络旗下aspcms开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。 ASPCMS 开源企业网站管理系...

索隆
2011/12/04
0
0
开源内容管理软件--ACTCMS

ACTCMS 是一款具有强大的功能的基于ASP语言的开源内容管理软件,有UTF-8和GB2312两个编码版本,支持ACCESS和MSSQL两种数据 库。ACTCMS是一款完全开源的程序,都毫无保留的完全开放源代码,用...

feewo
2010/09/26
2.7K
0

没有更多内容

加载失败,请刷新页面

加载更多

火焰图(flame graph)是性能分析利器

Perf命令 Perf 命令(performance的简写)是 Linux 系统原生提供的性能分析工具,返回 CPU 正在执行的函数名以及调用栈(stack)。 通常,它的执行频率是 99Hz(每秒99次),如果99次都返回同一个...

呼呼南风
5分钟前
0
0
 好程序员大数据知识点精讲 大数据之Linux

好程序员大数据知识点精讲 大数据之Linux -Linux是什么? Linux是一套作业系统,不是应用程序Linux的基本思想有两点:第一,一切都是文件;第二,每个软件都有确定的用途。 Shell——命令行解...

好程序员IT
9分钟前
0
0
mysql 多行结合

select a1.email as email ,a1.bg ,IFNULL(a1.bg, a2.bg) from ( select * from test01 where sdate = '2019-09-11' ) a1 LEFT join (select * from test01 where sdate = '2019-09-10') a2 ......

昏鸦
11分钟前
0
0
Netflix Eureka 续约 & 更新注册表信息

Eureka Client 要定期的向 Eureka Server 发送心跳请求以保持续约的状态。 也需要定期的从 Eureka Server 获取服务注册表数据,并将服务注册表数据缓存在客户端实例内。 Eureka Client 续约 ...

BryceLoski
14分钟前
11
0
IT兄弟连 Java语法教程 Java开发环境 JVM、JRE、JDK

要想开发Java程序,就需要知道什么是JVM、JRE以及JDK。JVM是运行Java程序的核心,JRE是支持Java程序运行的环境,而JDK是Java开发的核心,下面我们分别具体介绍它们以及它们之间的关系。 1.J...

老码农的一亩三分地
23分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部