1、如何提高ASPcms网站的安全性
ASPCMS是目前普通企业常用的asp网站后台系统,由上谷网络开发,能够胜任大多数企业网站的需求。具有支持模版自定义、支持扩展插件等特点。能够在短时间内以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。
但是,ASPCMS也有许多缺点,安全性就是其最大的缺点。那么,我们在开发网站的过程中,如何提高ASPCMS的安全性呢?下面我们就来给大家说一下如何提高ASPCMS的安全性。使你在使用过程中不会被植入病毒。
第一步:换用比较好的服务器空间。
我以前不太注意服务器空间问题,每次网站被入侵一般采取的方法是删除,重新上传,这样大量的时间就浪费到这个上了。后来,我把所有客户的服务器全部换成万网,现在现在的网站很少有被入侵的情况了。所以说,好的服务器提供商,能提供很的安全保障,并且打开速度也非常快。
第二步:更改数据库默认名称
一般一些低级黑客会用程序调用默认数据库#data.asp,得到数据库里user表里的字段,再通过MD5解密得到默认用户名和密码,然后进入后台更改我们的模板文件或数据。我们只要更改默认数据库的路径和名称,这样就可以避免一些低级黑客得到我们的用户名和密码。比如,当我们更改默认数据库data/#data.asp为mydb/miyatu.asa的时候,相关config目录下的AspCms_Config.asp文件时的access数据库文件路径也要作相应修改。
第三步:更改默认网站后台路径、用户名、密码
ASPCMS系统的默认网站后台路径是/admin_aspcms/login.asp,好多人会用软件访问,自动输入常用用户名和密码去判断是否能够入侵网站,aspcms默认用户名admin,密码123456,人人都知道。所以我们要更改默认网站后台路径,比如改成/admin_njhhgc/login.asp。
第四步:打开进入后台的验证码功能
验证码功能虽然是一个不起眼的功能,但是还是可以在一定程度上防止别人入侵你的网站的。请记住,安全性是由一道道小的防护组成的。
第五步:设置复杂FTP密码
FTP密码是最后一步,也是最重要的一步。我同事经常把用户名和密码设置得一样,这样是非常不安全的。FTP密码就相当于一个大院的锁,锁结实牢固是必不可少的,并不是人人都会翻墙的。在有条件的情况下,尽量换个端口(默认为21),这样更安全
对于以上几种方法,都是由自己在实际应用中得出,屡试不爽,建议广大网站维护的同仁们可以尝试。总而言,aspcms安全对于站长们而言,只要方法得当,再加上合理的设置,是完全可以解决的问题!
2、ASPCMS系统,每天服务器上面都会多一个global.asa文件,给挂马了!我删了。怎么防止再次被挂马这个文件呢
其他地方还有木马文件,用杀毒软件扫下,要不然会一直有这个文件的。
3、aspcms后台显示500服务器错误怎么处理
出现500错误的原因是很多的,一般来说,如果程序出错,那么在浏览器内会返回给用户回一个友好的错误提示,统一称答之为服务器500错误。
解决的方法就是您必须在http中能够正确的获得错误信息,方法为:请打开浏览器,选择工具,internet选项,高级,在高级中的浏览项目里面有一个“显示http友好错误提示”的复选框,请取消该复选框,这样您可以获得正确的错误提示。
4、aspcms 这个系统网站 在本地测试 是正常的 但是一上传到服务器就出现错误下面是截图
本地测试 或者别的虚拟空间测试没问题, 可能是服务器设置 一些组件没安装的问题。
5、我的网站点开后 提示:【执行SQL语句错误】是什么意思啊?是服务器问题还是代码编写错误?
应该是执行查询的时候,数据库连接已经关闭了