[Windows Server 2012] 杰奇CMS安全设置
★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:JIEQI CMS安全设置。
本节主要讲JIEQI CMS如何防止黑客上传木马和对网站挂马,至于JIEQI CMS的安装则不在本节讲述
范围!
本节的JIEQI CMS系统已经安装,网址为:http://localhost/,网站安装目录为:
D:\wwwroot\jieqicms1.70\web
需要注意的是:
·本节适用于服务器或云主机;如果您使用的是虚拟主机,则无法使用以下方法解决安全问题;
·幸运的是,您可以使用九网互联的【平安主机】来解决JIEQI CMS安全问题;【平安主机】是国
内唯一可以100%防挂马的虚拟主机产品。
下面我们开始做JIEQI CMS安全设置。
1、如果您的网站有生成首页html的功能,请先生成首页html。
2、创建网站运行账号:hws_jieqi
这个账号只能属于Guests组,密码请不要太过简单,否则容易成为黑客利用的漏洞!
3、设置JIEQI CMS网站文件夹权限,只能拥有以下权限:
Administrators和SYSTEM:完全控制权限
IIS_IUSRS和hws_jieqi:读取权限
hws_jieqi:遍历文件夹/执行文件(只应用于:此文件夹和子文件夹)
4、增加子目录权限,以下都是只增加hws_jieqi的权限。
/cache/:写/删除(网页缓存路径,可在网站后台修改)
/compiled/:写/删除(编译文件保存路径,可在网站后台修改)
/files/:写/删除(修改小说信息、生成小说页面等需要)
首页文件:index.html 写、删除(后台生成首页需要)
5、设置IIS
设置匿名帐户
去掉/cache/的脚本执行权限
去掉/compiled/的脚本执行权限
去掉/files/的脚本执行权限
6、测试网站
网站访问正常,后台生成静态正常。
至此,JIEQI CMS的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起
来;已经很大程度提升了网站安全。
如果能再配合安全辅助工具,安全级别还能继续提升。
7、安全辅助工具
推荐使用护卫神研发的【安全套装】;
阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;全面解决服务器及网站的各种安全威胁
。
我们演示其中的一个模块:网页密码锁 顾名思义,就是对网页设置一个密码,只有通过密码认证以
后,才能访问网页,主要用在网站后台。
这样的好处是,即使我们的后台账号和密码被黑客获取到了,黑客一样无法登陆我们的后台。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/52.html)谢谢!
[Windows Server 2012] 杰奇CMS安全设置的更多相关文章
- [Windows Server 2012] Apache+PHP安全设置
★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Win20 ...
- [Windows Server 2012] Discuz X3安全设置
★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★[护卫神·V课堂]是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Discu ...
- Windows Server 2012 R2桌面化详细设置图解
一.任务栏左下角启动服务器管理器,然后进行设置. 1.登录不显示服务器管理器 2.本地服务器,看到右边的IE增强的安全配置,如图所示,关闭两项内容.这样就关闭了IE增强安全提示框. 3.“工具”菜单, ...
- 在Windows Server 2012 R2的Hyper-V中设置虚拟机启用增强会话模式
在Windows Server 2012 R2的Hyper-V中,可以为虚拟机提供一种全新的连接方式,就是“增强会话模式”,它将让您更加方便的对虚拟机进行操作,比如分辨率的调整.设备的加载,最为方便的 ...
- Windows Server 2012 R2 设置
一.任务栏左下角启动服务器管理器,然后进行设置.1.登录不显示服务器管理器 2.本地服务器,看到右边的IE增强的安全配置,如图所示,关闭两项内容.这样就关闭了IE增强安全提示框. 3.“工具”菜单,启 ...
- Windows Server 2012 R2 设置 smtp 服务器
Windows Server 2012/2012 R2:安装和配置 SMTP 服务器 安装 SMTP 服务器 以下是安装 SMTP 服务器功能的步骤: 打开“服务器管理器”:单击键盘上的 Window ...
- Windows Server 2012远程刷新客户端组策略,IE代理设置
Windows Server 2012远程刷新客户端组策略: 1.PowerShell命令对单台计算机进行刷新: Invoke-GPUpdate -RandomDelayInMinutes 0 -Co ...
- Windows Server 2012 在个人终端上使用的推荐设置
Windows Server 2012,也就是 Windows 8 的服务器版本,相对于 Windows 8 企业版而言,增强了作为服务器的功能,弱化了作为终端系统的功能. 目前微软官方提供了 Win ...
- Windows Server 2012设置VMWare以服务方式启动(注销后也可以运行,开机也可以自动运行)
场景:要用一台服务器(Windows Server 2012),加装了一张双口的千兆网卡,安装一个虚拟机,使用爱快在虚拟机里当做软路由. - 那么问题来了,我这台是只能远程的,如果软路由没启动,怎么办 ...
随机推荐
- HTTP自学心得
HTTP是一个 客户端和 服务器端请求和应答的标准(TCP).HTTP是客户端浏览器或其他程序与 Web服务器之间的应用层通信协议. HTTP一般指超文本传输协议,它是互联网应用最广泛的协议,是用于从 ...
- Ubuntu 16.04在启动和关机时不显示启动和关机画面且显示详细的命令信息,没有进度条和Logo,或者只有紫色界面,或者没有开机画面等问题解决
主要有以下解决方法: 1.如果之前配置过Grub来显示详细的命令信息的,那么改回去就行了,参考:http://www.cnblogs.com/EasonJim/p/7129873.html,通过这种方 ...
- eventlet
项目中要模拟openstack的swift的多路write功能.初步设想是用python的eventlet来实现多线程.比如在write的时候要同时写入两个storage,就用eventlet生成2个 ...
- Ubuntu安装Sublime Text并输入中文
Sumblime Text3是一款传说中的神级代码编辑器,具有下面特点: 1.代码高亮,自己主动补全 2.各种插件扩展 3.外观简洁舒适 4.跨平台(Windows,Linux,OS X) 简而言之就 ...
- 犀牛Phinoceros 如何切换中文语言
Tools-Options-Rhino Options-Appearance,然后改成中文
- 一致性哈希server的数据维护
本文是实例说明一致性哈希server的数据维护用途. 理论说明參考:http://blog.csdn.net/chenjiayi_yun/article/details/41624603 例如以下图所 ...
- 5.3.3 deque对象
class collections.deque([iterable[, maxlen]]) 返回一个新双向队列,当有输入迭代器时.会从左至右地加入到队列里.假设没有输入參数,就创建一个空队列. deq ...
- [DB][MySql]关于取得自增字段的值、及@@IDENTITY 与并发性问题
对于刚从Oracle转向MySql的人都会为,MySql中没有Oracle里的Sequence而感到困惑.MySql中没有了Sequence,那么MySql的主键用什么方式来实现最好呢? 主要有下面几 ...
- 为PhoneGap写一个android插件
为PhoneGap写一个android插件,要怎么做? 其实这句话应该反过来说,为android写一个PhoneGap插件,要怎么做? 这里以最简单的Hello World!为例,做个说明: 1.第一 ...
- HDU5501/BestCoder Round #59 (div.2)The Highest Mark dp+贪心
The Highest Mark 问题描述 2045年的SD省队选拔,赛制和三十年前已是完全不同.一场比赛的比赛时间有 tt 分钟,有 nn 道题目. 第 ii 道题目的初始分值为 A_i(A_i \ ...