科讯CMS教程：5.0版本安全常识

核心提示：一、目录权限设置 网站根目录 ---如果首页启用生成静态，需要有写入权限，科讯CMS教程：5.0版本安全常识，但不继承 JS ---具有写入权限 Upfiles ---具有写入权限,由于是上传目录请设置不允许执行asp脚本 html ---具有写入权限,继承 template ---具有写入权限,继承

一、目录权限设置

  网站根目录 ---如果首页启用生成静态，需要有写入权限，但不继承

  JS　　　　　 ---具有写入权限

  Upfiles　　 ---具有写入权限,由于是上传目录请设置不允许执行asp脚本

  html　　　  ---具有写入权限,继承

  template  ---具有写入权限,继承

  KS_Data  ---具有写入权限,继承

特别注意:

１、ks_inc如果也想没有写入权限，请手工修改下配置文件admin/ks.system.asp,找到149行，如下代码

Dim FileContent
　　 FileContent=KS.ReadFromFile("../KS_Inc/ajax.js")
　　 FileContent=GetAjaxInstallDir(FileContent,installdir)
　　 Call KS.WriteTOFile("../KS_Inc/ajax.js", FileContent)

将红色的删除即可，以免导致保存基本信息设置时出现错误权限不足而出错。

２、除以上提到的目录需要有写入权限，其它目录都可以不用写入权限，可以设置为只读

二、程序设置相关

1、修改默认数据库名称

  如果你的网站用的是access数据库，一定要把默认的数据库名称改掉(科汛默认KS_data/KesionCMS5.mdb),改成asp,asa,config扩展名等，如kesion!@#!!.asa 以防止数据库被下载．

  相应的要改下conn.asp里的数据库路径，程序才能运行

　  DBPath　　　 = "/KS_Data/KesionCMS5.mdb"　　  '改成你修改后的数据库名称 如/ks_data/kesion!@#!!.asa

2、启用认证码，并修改默认的认证码为你自己设置

　 v5.0认证码已移到conn.asp里了，具体修改方法，请打开conn.asp ,

Const EnableSiteManageCode = True　　　  '是否启用后台管理认证码 是： True  否： False
Const SiteManageCode = "8888"　　  '后台管理认证码，请修改，这样即使有人知道了您的后台用户名和密码也不能登录后台

根据提示，设置相应的认证码，请一定要把默认的改掉！否则启不到作用。另外有些用户喜欢将认证码取为和网站域名一样，这样也不是很安全，容易被不法分子猜到。

3、修改后台管理目录

　 科汛默认的管理目录是admin，为了安全起见，建议把它改掉,改了管理目录以后需要到后台基本信息设置->其它选项里也改一下