编辑“Art2008CMS/程序安全设置”

{{Art2008CMS top}}

[[网站]]的安全问题一直是广大[[站长]]朋友的最关心的问题。[[Art2008CMS]]系统一直致力打造一个安全、快捷的环境但程序的安全，也需要[[服务器]]的安全才可以确保万无一失。网站的安全工作是离不开站长的安全意识防范，比如经常更换后台[[管理员]]密码，开启认证码功能，更换程序目录名以防系统程序安全；

==Art2008CMS系统的目录安全说明==

一、上传目录                    [Uploadfile]    ---具有写入权限,由于此目录的特殊性，请一定要设置不允许执行[[asp]]脚本

二、存放静态生成文件目录        [Html]          ---具有写入权限，子目录继承

三、[[模板]]存放目录            [Template]      ---具有写入权限，子目录继承，设置不允许执行asp脚本

四、[[数据]]库目录              [Data]          ---具有写入权限，子目录继承

五、后台文件目录                [Admin]         ---设定为此目录为只读，子目录继承

六、会员中心目录                [User]          ---设定为此目录为只读，子目录继承

七、在线编辑器目录              [Edit]          ---设定为此目录为只读，子目录继承

八、产品中心目录                [Product]       ---设定为此目录为只读，子目录继承

九、文章调用目录                [Article]       ---设定为此目录为只读，子目录继承

==设置说明==

1、“目录具有写入权限，不允许执行asp脚本权限”如何设置？

打开你的[[IIS]]管理器，右键选择要设置的目录，并点击“属性”，然后在“执行权限”选择“无”。  

这样即使有[[木马]][[上传]]到此目录下，也没有发挥作用的余地了，如果你没有自己[[独立主机]]，请联系你的[[主机]]商协助设置！

2、“目录设置为只读，子目录继承”如何设置？  
       
打开服务器上程序文件夹，右键选择要设置的目录，并点击“属性”，在属性中选择“√只读”，并“将更改应用于该文件夹、子文件夹和文件”

==友情提醒==

1、如果您有自己的服务器，请勿必按以上规则设置好服务器安全，没有自己服务器设置权限的用户，请与您的主机提供商协商设置。

2、使用[[access]][[数据库]]的用户，请及时修改数据库名称。并修改掉默认的用户，密码，认证码等。

==参考来源==
*http://www.art2008cms.com/html/install/

{{Art2008CMS}}

[[category:Art2008CMS|A]]