万千英语族CMS Access Version
CMS版本:Version
版权所有: 万千英语族(www.iselong.com)
iselong CMS Access Version
Copyright 2000-2005 iselong.com - All Rights Reserved.
【版权声明】
本软体为共享软体(shareware)提供个人网站免费使用。
非经万千英语族书面授权许可,不得将之用于盈利或非盈利性的商业用途。
为适应实际的计算机应用环境或者改进其功能、性能,可以进行必要的修改
但不得去除万千英语族版权标示,不得将修改后版本进行任何的商业行为。
本软体为免费软件,用户自由选择是否使用,在使用中出现任何问题而造成
的损失万千英语族不负任何责任。
使用该软件必须保留万千英语族版权声明,将该软件从原有自然语言文字转
换成另一自然语言文字的,仍应注明出处。
文件名称:CMS安全手册

CMS安全手册


一. 对于CMS安装者
1. 必须及时查看 http://www.iselong.com/cms/,以便获得最新版本的
程序,必须及时将自己的CMS升级到最新的版本。

2. 放置CMS的主机要注意安全,一些重要的目录请管理员设置好权限,防止非
正常的访问。/cms_img/(点击察看IIS设置建议) /data/(点击察看IIS设置建议)
两个目录需要有FSO写权限,但*无需执行权限*, 请设置好您的iis,确保安全。

3. 上传程序前修改数据库名称,并修改数据库链接文件,防止非法下载,也可对
数据库加密后修改数据库链接文件。
==========================================================================
\admin\CONN.ASP 后台数据库链接1
\admin\Function_Public.asp 后台数据库链接2
\inc_conn.asp CMS系统前台显示文章和栏目的数据库链接
\comment\wkpass.asp 文章评论和投票数据库链接
==========================================================================


二. 对于CMS管理员
1. 定期备份数据。

2. 定期修改自己的密码,不要在任何公共场所使用自己的密码进入CMS。

4. 在管理CMS时,或者用管理员身份登录时,尽量不要去访问其他任何站点,以
防止 cookie 泄密。

5. 不要使用少于 8 位的密码,密码中务必是数字、字母的组合,提高安全系数。
对于坛主,我认为密码不应该少于 12 位,必须是数字、字母(大小写)组合。

6. 进入管理区,执行管理操作完毕后,注意要关闭全部的浏览器一次,以绝后患。

7. 用自己的用户名和密码登录过CMS的话,当你离开CMS时,务必点退出,不要
仅仅关闭浏览器。使用公共机器时,请务必删除临时文件和cookie记录。

8. 定期维护CMS,查看是否有异常的账号,及时处理多余的编辑。

三、关于数据库安全

1、将您CMS数据库和文章评论和投票数据库下载回本地(默认为iselong_news.mdb
和 iselong_comments.mdb)。
=============================================================================
/data/iselong_comments.mdb 文章评论和投票数据库
/data/iselong_news.mdb CMS数据库
=============================================================================

2、将您的CMS数据库和文章评论和投票数据库命名为.asp后缀,如iselong_news.asp,接
着修改数据库链接文件中的数据库连接地址,改好后将文件上传即可正常使用。

以后如果想对数据库结构进行修改,只需要将数据库重新命名后缀为.mdb的就可以用了。

四、后台程序安全

整个后台系统安装调试完毕,正式启用后请将/admin/disable.asp文件中的如下代码:
<%
REM response.write "<p>文章发布平台正式启用,该功能已经被禁止。</p>"
REM response.end
%>

修改为如下代码(既将REM字符去掉):
<%
response.write "<p>文章发布平台正式启用,该功能已经被禁止。</p>"
response.end
%>
这样可以将一些危险性的对数据库进行的删除操作屏蔽掉。

五、本程序未做严格安全性测试。

万千英语族
网址:http://www.iselong.com
在线联系:QQ 15151688 注明是CMS用户
Email1:dvador@sina.com.cn
Email2:wangbenrui@gmail.com