【自适应】Zeexo主题88套样
【城市分站系统源码】带
【自适应】响应式跨境外
【自适应】响应式通信电aspcms是一款简洁易用的cms建站程序比dedecms还要方便易用,因为aspcms不需要单独建设数据库用默认的access即可,所以aspcms受到了广大建站者的喜欢,小编用aspcms已经8年了,给搭建分享下aspcms经常被挂马需要进行的处理
用aspcms建的网站被黑一般都是这四个目录没有禁止执行权限导致的/data/ ,/templates/,/upload/ ,/config/,如果被黑了禁止下这四个目录的执行权,这四个目录的详细功能如下:
/data/ (如果你修改过自己的数据库文件夹名称,这里修改成你修改后的数据库文件夹名称即可)
/templates/(也就是aspcms程序的模板文件夹,如果条件允许的话大家最好是把自己的服务器iis升级到7.0版本以上)
/upload/ (这个一定要禁止,因为后台漏洞很多都是直接向这个文件夹上传可执行文件来实现挂马的)
/config/ (有的站长担心禁止了这个目录以后网站程序无法运行,其实不需要担心的,因为config这个目录不需要执行权限,只要有读取的权限aspcms就能正常运行)
只要禁止了这4个文件夹的执行权限以后,你的程序基本上就不会再被挂马了,起码目前网络上流行的aspcms漏洞还没有超过这4个文件夹的。前三个文件夹相信站长们都在知道原因的,但是最后一个config文件夹估计很多一部分站长都不知道问什么要禁止的,因为在aspcms程序后台修改幻灯片的时候,其实是会在config文件夹写入代码的,如果这时候黑客们通过在幻灯片提交页面做简单的代码修改就可以把一句话木马注入到config/AspCms_Config.asp这文件中,所以我们还是要禁止这个文件夹的执行权限比较安全。