订阅/程序下载
首页 > 5ucms教程 > 正文
5ucms安全 加强5ucms网络安全的方法 5ucms漏洞防范
作者:Qiuss 来源: 日期:2010/7/28 11:45:32 浏览量:610(滞后) 人气:LOADING...(实时) 【

一般初接触5ucms的朋友,都会感觉这个系统不错。某日在5ucms论坛上看到有关5ucms系统安全方面的问题,故凭已有经验对该系统略作改动,提供给大家参考。有时候并不是5ucms漏洞的问题,漏洞是人为导致的,合理安全地配置系统,可以避免与防范5ucms被挂马等安全问题。
使用版本:安装5ucms(1.2.0409版本)之前就修改好相应文件的,具体如下:

具体操作步骤:

1.“admin”文件夹名改为“myadmin”或其它名称。
(同时,保留“admin”文件夹迷惑入侵者,在里面放一个“index.asp”和“login.asp”。“index.asp”用来跳转到“login.asp”,这就可以以假乱真了,有兴趣的还可以搞个完全假的后台愚弄下入侵者,让他瞎开心几个小时来研究你后台,注意技术要是不大好,留下了可供使用的漏洞,你就赔了夫人又折兵了。)

2.将某些文件中的字符串“login.asp”替换为“mylogin.asp”,然后将修改好的文件替换相应的文件即可。
这样的文件有:admin/index.asp和admin/login.asp,还有“inc/function.asp”和“/install.asp”。(可以通过搜索字符串得知。)
注意:因为前面修改了“admin”文件夹的名称,所以在“install.asp”里面替换字符串时,要把路径也替换了。(如果是安装5uCMS之后才做这安全修改的,“install.asp”可以不管。)

3.将数据库文件名再修改复杂一点,如数据库被下载了那就是一场灾难。原来数据库名字有“#”号的应该能避免被下载的了,但还是再多加个空格上去比较心安。如改为“# dbA1B2_admin.Mdb”(注意“#”后是有空格的)。当然,“inc/conn.asp”里面的数据库名称字符串也要做相应修改。
如果是安装时就修改好名字的,“inc/conn.asp”文件就不用修改了。

4.设置足够复杂的密码:长度超过12位,最好16位或20位;密码包含字母、数字和符号。这样即使数据库因为某些原因被下载了,也难以在短时间内破译经过MD5加密的管理员密码。
这点看似没多大作用但却是重要的保障,千万别贪方便而设置简单的密码。如果虚拟主机所在的服务器被攻陷了(这很常见),同在一起的网站都会遭殃,入侵者想挂马或想下载什么都轻而易举。

5、上传目录取消ASP权限,这样马被传了上来,也不怕执行,执行不了嘛,如果你的空间不支持修改权限功能,可以考虑下使用我们阜阳网站建设的空间。

6、如果通过上传文件或留言的方式在网站种下了木马,那么,上面的操作也基本形同虚设了。希望5uCMS不会存在该方面的漏洞,不过这很难保证。只是5uCMS相对比较精简,漏洞也会相对少点吧。

本站推荐:5ucms模板 5ucms插件 微信/QQ:3876307        [复制给好友] [打印] [关闭] [返回] [顶部]
上一篇:5ucms优化技巧五则
下一篇:空间商说我的5UCMS网站被攻击了。怎么办?
本站声明:本网站所载文章等内容,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权及其它问题,请在30日内与本网联系(Email:3876307#qq.com),我们将在第一时间删除内容。若原创内容转载请注明出处。
常见问题: 什么是路径码? 如有问题,请在下方评论提问或加入5ucmsQQ群
5ucms安全 加强5ucms网络安全的方法 5ucms漏洞防范的关键词:5ucms安全 5ucms漏洞
评论信息
相关分类
本周热门
本月热门
关于我们 - 版权/免责 申明 - 建站服务 - 网站地图 - 稿件投递 - 联系我们 - 5ucms
Copyright © 2008-2015 www.5ucms.org 微信/QQ:3876307