[Windows Server 2012] 杰奇CMS安全设置
★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:JIEQI CMS安全设置。
本节主要讲JIEQI CMS如何防止黑客上传木马和对网站挂马,至于JIEQI CMS的安装则不在本节讲述
范围!
本节的JIEQI CMS系统已经安装,网址为:http://localhost/,网站安装目录为:
D:\wwwroot\jieqicms1.70\web
需要注意的是:
·本节适用于服务器或云主机;如果您使用的是虚拟主机,则无法使用以下方法解决安全问题;
·幸运的是,您可以使用九网互联的【平安主机】来解决JIEQI CMS安全问题;【平安主机】是国
内唯一可以100%防挂马的虚拟主机产品。
下面我们开始做JIEQI CMS安全设置。
1、如果您的网站有生成首页html的功能,请先生成首页html。
2、创建网站运行账号:hws_jieqi
这个账号只能属于Guests组,密码请不要太过简单,否则容易成为黑客利用的漏洞!
3、设置JIEQI CMS网站文件夹权限,只能拥有以下权限:
Administrators和SYSTEM:完全控制权限
IIS_IUSRS和hws_jieqi:读取权限
hws_jieqi:遍历文件夹/执行文件(只应用于:此文件夹和子文件夹)
4、增加子目录权限,以下都是只增加hws_jieqi的权限。
/cache/:写/删除(网页缓存路径,可在网站后台修改)
/compiled/:写/删除(编译文件保存路径,可在网站后台修改)
/files/:写/删除(修改小说信息、生成小说页面等需要)
首页文件:index.html 写、删除(后台生成首页需要)
5、设置IIS
设置匿名帐户
去掉/cache/的脚本执行权限
去掉/compiled/的脚本执行权限
去掉/files/的脚本执行权限
6、测试网站
网站访问正常,后台生成静态正常。
至此,JIEQI CMS的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起
来;已经很大程度提升了网站安全。
如果能再配合安全辅助工具,安全级别还能继续提升。
7、安全辅助工具
推荐使用护卫神研发的【安全套装】;
阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;全面解决服务器及网站的各种安全威胁
。
我们演示其中的一个模块:网页密码锁 顾名思义,就是对网页设置一个密码,只有通过密码认证以
后,才能访问网页,主要用在网站后台。
这样的好处是,即使我们的后台账号和密码被黑客获取到了,黑客一样无法登陆我们的后台。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/52.html)谢谢!
[Windows Server 2012] 杰奇CMS安全设置的更多相关文章
- [Windows Server 2012] Apache+PHP安全设置
★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Win20 ...
- [Windows Server 2012] Discuz X3安全设置
★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★[护卫神·V课堂]是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Discu ...
- Windows Server 2012 R2桌面化详细设置图解
一.任务栏左下角启动服务器管理器,然后进行设置. 1.登录不显示服务器管理器 2.本地服务器,看到右边的IE增强的安全配置,如图所示,关闭两项内容.这样就关闭了IE增强安全提示框. 3.“工具”菜单, ...
- 在Windows Server 2012 R2的Hyper-V中设置虚拟机启用增强会话模式
在Windows Server 2012 R2的Hyper-V中,可以为虚拟机提供一种全新的连接方式,就是“增强会话模式”,它将让您更加方便的对虚拟机进行操作,比如分辨率的调整.设备的加载,最为方便的 ...
- Windows Server 2012 R2 设置
一.任务栏左下角启动服务器管理器,然后进行设置.1.登录不显示服务器管理器 2.本地服务器,看到右边的IE增强的安全配置,如图所示,关闭两项内容.这样就关闭了IE增强安全提示框. 3.“工具”菜单,启 ...
- Windows Server 2012 R2 设置 smtp 服务器
Windows Server 2012/2012 R2:安装和配置 SMTP 服务器 安装 SMTP 服务器 以下是安装 SMTP 服务器功能的步骤: 打开“服务器管理器”:单击键盘上的 Window ...
- Windows Server 2012远程刷新客户端组策略,IE代理设置
Windows Server 2012远程刷新客户端组策略: 1.PowerShell命令对单台计算机进行刷新: Invoke-GPUpdate -RandomDelayInMinutes 0 -Co ...
- Windows Server 2012 在个人终端上使用的推荐设置
Windows Server 2012,也就是 Windows 8 的服务器版本,相对于 Windows 8 企业版而言,增强了作为服务器的功能,弱化了作为终端系统的功能. 目前微软官方提供了 Win ...
- Windows Server 2012设置VMWare以服务方式启动(注销后也可以运行,开机也可以自动运行)
场景:要用一台服务器(Windows Server 2012),加装了一张双口的千兆网卡,安装一个虚拟机,使用爱快在虚拟机里当做软路由. - 那么问题来了,我这台是只能远程的,如果软路由没启动,怎么办 ...
随机推荐
- codevs1226 倒水问题
题目描述 Description 有两个无刻度标志的水壶,分别可装 x 升和 y 升 ( x,y 为整数且均不大于 100 )的水.设另有一水 缸,可用来向水壶灌水或接从水壶中倒出的水, 两水壶间,水 ...
- HDU1914(稳定婚姻)
http://acm.hdu.edu.cn/showproblem.php?pid=1914 思路:Gale-Shapley算法.算法过程是男士不停地求婚,女士不停地拒绝.在每一轮中,每个尚未订婚的男 ...
- Spring + quartz实现定时发送邮件功能
在做具体的系统管理时,往往会有每隔一段时间发给用户一些邮件的业务,现在参考的网上的大部分代码,写下了我自己的代码. 在ApplicationContext.xml的内容如下: <?xml ver ...
- ZooKeeper实现配置中心的实例(原生API实现)(转)
说明:要实现配置中心的例子,可以选择的SDK有很多,原生自带的SDK也是不错的选择.比如使用I0Itec,Spring Boot集成等. 大型应用通常会按业务拆分成一个个业务子系统,这些大大小小的子应 ...
- 【python】字符遍历
Python为我们提供了很多便捷的方式去遍历一个字符串中的字符.比如,将一个字符串转换为一个字符数组(列表): theList = list(theString) 同时,我们可以方便的通过for语句进 ...
- 每日五题(jsp)
1.forward 和 redirect 的差别 答: 1.从地址栏显示来说 forward是server请求资源,server直接訪问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容 ...
- Java 实现代理(Proxy)模式
类图 /** * 游戏者接口 * @author stone * */ public interface IGamePlayer { // 登录游戏 public void login(String ...
- [Vue-rx] Pass Template Data Through domStreams in Vue.js and RxJS
domStreams enable you to pass additional data along the stream that can be provided by the template ...
- MySQL计算字段
计算字段 数据库中存放的表是按列存放,可是有时客户机想获得的信息是若干列之间的组合,或者求和的值.这个组合或者求和的动作能够放在客户机应用程序来做.可是在数据库中实现更为高效. 这个新计算出来的结果就 ...
- j2se回想
执行Java程序. Java程序有两种方式一种是jar包.一种是class. 执行jar,Java -jar XXX.jar执行的时候,Java.exe调用GetMainClassName函数,该函数 ...