ASPCMS安全相关

一、修改数据库文件名（能够防止黑客利用留言板插入一句话木马）
A、把网站的data文件夹文件名改为#$%~~P%@#CMS
B、把data目录的data.asp更名为为#$%~~P%@#CMS.asp
B、修改config/AspCms_Config.asp中的accessFilePath="#$%~~P%@#CMS/#$%~~P%@#CMS.asp",而后修改data目录的#$%~~P%@#CMS.asp为这个文件名


附数据库下载技巧
A、把#更换为%23就能够 
如   #abc.mdb   下载时在ie地址栏输入%23abc.mdb便可下载
B/对于把data.mdb文件更名为data.asp文件的，用Flashget下载data.asp文件，并另存为data.mdb文件，用ACCESS打开
注：经测试，用360彻底是能够下载ASP格式的MDB的


二、修改模板的位置（能够防止插入一句话木马）
后台界面风格-》模板选择-》模板文件夹更名为html_gdcl
而后将你设置的界面风格里面的html文件夹更名为html_gdcl（改文件夹名字不是在后台改）
三、修改后台访问地址
将admin文件夹更名为admin_gdck
四、后台删除、修改信息报错
这个是由于权限问题，在IIS中给INTERNET来宾帐户加上读取跟写入权限，这样才能修改文章，删除记录