aspcms如何精简避免黑客攻击?

使用ASPCMS建站过程中如果没有用到留言、招聘、下载、订单、购物功能的话,完全可以删掉根目录下:apply、custom、down、gbook、member、order、plug、productbuy及wap目录下的gbook、apply、down等同名文件夹及文件,删除这些目录后在访问产品页时可能会出现缺少comment.html文件无法打开网站的情况,这是我们需要找到inc/目录下AspCms_templateFun.asp文件,打开搜索comment.html,然后删除一下代码:

'加载评论模板

'die sitePath&"plug/comment/comment.html"

if SwitchComments=1 and rsObj("IsNoComment")=0 then

templateObj.content=replace(templateObj.content,"{aspcms:icomment}",loadFile(sitePath&"/plug/comment/comment.html"))

else

templateObj.content=replace(templateObj.content,"{aspcms:icomment}","")

end if


网站即可恢复使用,除了删除以上文件外,建议修改数据库名称及data文件夹名称,并把模板目录下的html文件夹改名来提高网站的安全性;另外当网站上传到服务器后,把除data、upload、config文件夹及文件外的其他文件夹全部设置为只读来进一步提高网站的安全性!