★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。 ★ 本节我们将带领大家:JIEQI CMS安全设置。 本节主要讲JIEQI CMS如何防止黑客上传木马和对网站挂马,至于JIEQI CMS的安装则不在本节讲述 范围! 本节的JIEQI CMS系统已经安装,网址为:http://localhost/,网站安装目录为: D:\wwwroot\jieqicms1.70\web
需要注意的是: ·本节适用于服务器或云主机;如果您使用的是虚拟主机,则无法使用以下方法解决安全问题; ·幸运的是,您可以使用九网互联的【平安主机】来解决JIEQI CMS安全问题;【平安主机】是国 内唯一可以100%防挂马的虚拟主机产品。
下面我们开始做JIEQI CMS安全设置。
1、如果您的网站有生成首页html的功能,请先生成首页html。
2、创建网站运行账号:hws_jieqi 这个账号只能属于Guests组,密码请不要太过简单,否则容易成为黑客利用的漏洞!
3、设置JIEQI CMS网站文件夹权限,只能拥有以下权限: Administrators和SYSTEM:完全控制权限 IIS_IUSRS和hws_jieqi:读取权限 hws_jieqi:遍历文件夹/执行文件(只应用于:此文件夹和子文件夹) 4、增加子目录权限,以下都是只增加hws_jieqi的权限。 /cache/:写/删除(网页缓存路径,可在网站后台修改) /compiled/:写/删除(编译文件保存路径,可在网站后台修改) /files/:写/删除(修改小说信息、生成小说页面等需要) 首页文件:index.html 写、删除(后台生成首页需要)
5、设置IIS 设置匿名帐户 去掉/cache/的脚本执行权限 去掉/compiled/的脚本执行权限 去掉/files/的脚本执行权限
6、测试网站 网站访问正常,后台生成静态正常。
至此,JIEQI CMS的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起 来;已经很大程度提升了网站安全。 如果能再配合安全辅助工具,安全级别还能继续提升。
7、安全辅助工具 推荐使用护卫神研发的【安全套装】; 阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;全面解决服务器及网站的各种安全威胁 。 我们演示其中的一个模块:网页密码锁 顾名思义,就是对网页设置一个密码,只有通过密码认证以 后,才能访问网页,主要用在网站后台。 这样的好处是,即使我们的后台账号和密码被黑客获取到了,黑客一样无法登陆我们的后台。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/52.html)谢谢!
转载于:https://www.cnblogs.com/huweishen/p/5053327.html
相关资源:杰奇CMS中数据库的参数设置与维护说明