KesionCMS V6目录安全设置详解

网站的安全问题一直是广大站长朋友的心腹大患。KesionCMS软件一直与其简单、强大、易用及安全而闻名。

但程序的安全，也需要服务器的安全才可以确保万无一失。网站的安全工作是离不开站长的安全意识防范，现在KesionCMS V6的目录安全整理说明如下：

一、上传目录 UploadFiles    ---具有写入权限,由于是上传目录请设置不允许执行asp脚本(详见：http://www.kesion.com/kfrz/9573.html)

 tips:

1、早期版本(6.0正式版本之前)是upfiles目录,但V6正式版本开始强制统一将上传文件放在UploadFiles,目的在于区分早期的上传文件，新版本方便统一清理垃圾文件，可见：http://www.kesion.com/kfrz/9542.html

2、由于此目录的特殊性，请一定要设置不允许执行asp脚本

二、生成目录及首页文件       ---具有写入权限

　　默认生成目录     html    ---具有写入权限，子目录继承

tips:此目录可以根据自己的生成规则在模型管理->修改->生成选项里设置，请根据您所设置的生成目录给权限

       默认网站首页文件 : index.html  ---具有写入权限

  tips :首页生成文件可以在基本信息设置－>基本选项里设置对应的文件名和扩展名，请根据您所设置的生成文件名给写入权限

三、模板目录 Template   ---具有写入权限，子目录继承

tips:在后台编辑模板时，要求template目录需要有写入权限，否则会出错。同样此目录可以在基本信息设置－>其它选项里改成其它名称，请根据您所设置的生成文件名给写入权限

四、JS目录  JS   ---具有写入权限

tips:此目录的作用是生成顶部菜单ＪＳ，自定义静态ＪＳ，系统函数ＪＳ等等，所以需要有写入权限

五、数据库目录 KS_Data  --具有写入权限，子目录继承

tips：这个目录是存放数据库的，整个目录需要有写入权限并继承，这样才可以读写数据库

六、小论坛坛配置文件 config/guestbook.xml和定时任务配置文件 config/task.xml---具有写入权限

tips:由于小论坛的一些配置参数是放在guestbook.xml文件中，发今日发帖数，总发帖数等，所以需要有写入权限 ,定时任务文件同样如此.

今天主要讲下目录的安全设置，使用access数据库的用户，请及时修改数据库名称。并修改掉默认的用户，密码，认证码等。 

友情提醒：如果您有自己的服务器，请勿必按以上规则设置好服务器安全，没有自己服务器设置权限的用户，请与您的主机提供商协商设置。