★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:JIEQI CMS安全设置。
本节主要讲JIEQI CMS如何防止黑客上传木马和对网站挂马,至于JIEQI CMS的安装则不在本节讲述

范围!
本节的JIEQI CMS系统已经安装,网址为:http://localhost/,网站安装目录为:

D:\wwwroot\jieqicms1.70\web

需要注意的是:
·本节适用于服务器或云主机;如果您使用的是虚拟主机,则无法使用以下方法解决安全问题;
·幸运的是,您可以使用九网互联的【平安主机】来解决JIEQI CMS安全问题;【平安主机】是国

内唯一可以100%防挂马的虚拟主机产品。

下面我们开始做JIEQI CMS安全设置。

1、如果您的网站有生成首页html的功能,请先生成首页html。

2、创建网站运行账号:hws_jieqi
这个账号只能属于Guests组,密码请不要太过简单,否则容易成为黑客利用的漏洞!

3、设置JIEQI CMS网站文件夹权限,只能拥有以下权限:
Administrators和SYSTEM:完全控制权限
IIS_IUSRS和hws_jieqi:读取权限
hws_jieqi:遍历文件夹/执行文件(只应用于:此文件夹和子文件夹)
4、增加子目录权限,以下都是只增加hws_jieqi的权限。
/cache/:写/删除(网页缓存路径,可在网站后台修改)
/compiled/:写/删除(编译文件保存路径,可在网站后台修改)
/files/:写/删除(修改小说信息、生成小说页面等需要)
首页文件:index.html 写、删除(后台生成首页需要)

5、设置IIS
设置匿名帐户
去掉/cache/的脚本执行权限
去掉/compiled/的脚本执行权限
去掉/files/的脚本执行权限

6、测试网站
网站访问正常,后台生成静态正常。

至此,JIEQI CMS的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起

来;已经很大程度提升了网站安全。
如果能再配合安全辅助工具,安全级别还能继续提升。

7、安全辅助工具
推荐使用护卫神研发的【安全套装】;
阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;全面解决服务器及网站的各种安全威胁


我们演示其中的一个模块:网页密码锁 顾名思义,就是对网页设置一个密码,只有通过密码认证以

后,才能访问网页,主要用在网站后台。
这样的好处是,即使我们的后台账号和密码被黑客获取到了,黑客一样无法登陆我们的后台。

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

转载请注明出处(http://v.huweishen.com/video/52.html)谢谢!

[Windows Server 2012] 杰奇CMS安全设置的更多相关文章

  1. [Windows Server 2012] Apache+PHP安全设置

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Win20 ...

  2. [Windows Server 2012] Discuz X3安全设置

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★[护卫神·V课堂]是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Discu ...

  3. Windows Server 2012 R2桌面化详细设置图解

    一.任务栏左下角启动服务器管理器,然后进行设置. 1.登录不显示服务器管理器 2.本地服务器,看到右边的IE增强的安全配置,如图所示,关闭两项内容.这样就关闭了IE增强安全提示框. 3.“工具”菜单, ...

  4. 在Windows Server 2012 R2的Hyper-V中设置虚拟机启用增强会话模式

    在Windows Server 2012 R2的Hyper-V中,可以为虚拟机提供一种全新的连接方式,就是“增强会话模式”,它将让您更加方便的对虚拟机进行操作,比如分辨率的调整.设备的加载,最为方便的 ...

  5. Windows Server 2012 R2 设置

    一.任务栏左下角启动服务器管理器,然后进行设置.1.登录不显示服务器管理器 2.本地服务器,看到右边的IE增强的安全配置,如图所示,关闭两项内容.这样就关闭了IE增强安全提示框. 3.“工具”菜单,启 ...

  6. Windows Server 2012 R2 设置 smtp 服务器

    Windows Server 2012/2012 R2:安装和配置 SMTP 服务器 安装 SMTP 服务器 以下是安装 SMTP 服务器功能的步骤: 打开“服务器管理器”:单击键盘上的 Window ...

  7. Windows Server 2012远程刷新客户端组策略,IE代理设置

    Windows Server 2012远程刷新客户端组策略: 1.PowerShell命令对单台计算机进行刷新: Invoke-GPUpdate -RandomDelayInMinutes 0 -Co ...

  8. Windows Server 2012 在个人终端上使用的推荐设置

    Windows Server 2012,也就是 Windows 8 的服务器版本,相对于 Windows 8 企业版而言,增强了作为服务器的功能,弱化了作为终端系统的功能. 目前微软官方提供了 Win ...

  9. Windows Server 2012设置VMWare以服务方式启动(注销后也可以运行,开机也可以自动运行)

    场景:要用一台服务器(Windows Server 2012),加装了一张双口的千兆网卡,安装一个虚拟机,使用爱快在虚拟机里当做软路由. - 那么问题来了,我这台是只能远程的,如果软路由没启动,怎么办 ...

随机推荐

  1. codevs1226 倒水问题

    题目描述 Description 有两个无刻度标志的水壶,分别可装 x 升和 y 升 ( x,y 为整数且均不大于 100 )的水.设另有一水 缸,可用来向水壶灌水或接从水壶中倒出的水, 两水壶间,水 ...

  2. HDU1914(稳定婚姻)

    http://acm.hdu.edu.cn/showproblem.php?pid=1914 思路:Gale-Shapley算法.算法过程是男士不停地求婚,女士不停地拒绝.在每一轮中,每个尚未订婚的男 ...

  3. Spring + quartz实现定时发送邮件功能

    在做具体的系统管理时,往往会有每隔一段时间发给用户一些邮件的业务,现在参考的网上的大部分代码,写下了我自己的代码. 在ApplicationContext.xml的内容如下: <?xml ver ...

  4. ZooKeeper实现配置中心的实例(原生API实现)(转)

    说明:要实现配置中心的例子,可以选择的SDK有很多,原生自带的SDK也是不错的选择.比如使用I0Itec,Spring Boot集成等. 大型应用通常会按业务拆分成一个个业务子系统,这些大大小小的子应 ...

  5. 【python】字符遍历

    Python为我们提供了很多便捷的方式去遍历一个字符串中的字符.比如,将一个字符串转换为一个字符数组(列表): theList = list(theString) 同时,我们可以方便的通过for语句进 ...

  6. 每日五题(jsp)

    1.forward 和 redirect 的差别 答: 1.从地址栏显示来说 forward是server请求资源,server直接訪问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容 ...

  7. Java 实现代理(Proxy)模式

    类图 /** * 游戏者接口 * @author stone * */ public interface IGamePlayer { // 登录游戏 public void login(String ...

  8. [Vue-rx] Pass Template Data Through domStreams in Vue.js and RxJS

    domStreams enable you to pass additional data along the stream that can be provided by the template ...

  9. MySQL计算字段

    计算字段 数据库中存放的表是按列存放,可是有时客户机想获得的信息是若干列之间的组合,或者求和的值.这个组合或者求和的动作能够放在客户机应用程序来做.可是在数据库中实现更为高效. 这个新计算出来的结果就 ...

  10. j2se回想

    执行Java程序. Java程序有两种方式一种是jar包.一种是class. 执行jar,Java -jar XXX.jar执行的时候,Java.exe调用GetMainClassName函数,该函数 ...