您当前的位置:首页 > 互联网 > 网络安全 > 正文

左明燕:Z-BLOG安全设置-入侵防范

【字体大小: 2010-08-15 07:01 来源: 作者:www.wzhuanz.com 

Z-Blog博客程序,许多个人博客站都在使用,小巧、安全、强大的基于Asp平台的Blog程序,特别是对于SEO来说非常友好,Z-Blog安全也是相对的,小左个人的感觉就是可能漏洞还是存在于编辑器上...好吧,看看我是如何设置的Z-BLOG:
 
第一、z-blog常规安全设置
 
博客后台地址的修改思路:因为zblog的默认管理登陆入口为根目录下的“login.asp”,登陆成功后会自动跳转到“admin”目录进行网站管理。
所以,修改的思路是,修改掉默认的后台地址,那么就要改两部分,一部分是登陆入口“login.asp”,另一部分就是“admin”所在目录的名称。
需要修改的文件名:/cmd.asp
         FUNCTION/c_system_manage.asp
         FUNCTION/c_system_event.asp
           ADMIN/edit_fckeditor.asp
具体修改步骤:   
1、修改登陆入口“login.asp”的文件名,如改为:seoer.asp; 
  打开网站根目录下的cmd.asp文件,查找“login.asp”,只有1处,替换为上面修改后的登陆入口:seoer.asp,大家看小左的:www.seowk.cn/login.asp是不是设置的灰常有创意呢?
2、修改网站根目录下的管理目录:
a、修改网站根目录下,/admin目录的名称,如“loveseo”(建议改为不常用的名称);
b、然后修改根目录下的:
根目录下cmd.asp文件,搜索"admin/"(不带引号),共30项,全部替换为你修改后的后台地址,如:“jiaonicai/”;
 
修改以下3个文件,把原/admin目录修改我自己设定的,如 jiaonicai/:
FUNCTION/c_system_manage.asp(共4项)
FUNCTION/c_system_event.asp(共2项)
ADMIN/edit_fckeditor.asp(共1项)
 
至此,基本上把网站后台和网站编辑器目录隐藏了起来....  但是面对高级的黑客... 咱们也无能为力...
 
第二、z-blog非主流安全设置
 
博客后台限制级别的修改:
 
1、数据库安全设置:
更改掉Z BLOG数据库安装后默认的名称,然后更改数据库默认路径:
更改根目录文件:c_custom.asp中   Const ZC_DATABASE_PATH=”data/zblog.mdb” 这个字段的路径地址以及数据库名称;当然,目录和文件的修改请与之对应。
 
2、后台验证码:
登录网站后台,然后进入“网站设置管理”>>>“页面设置”>>>“验证码图片中允许出现的字符”,在其中输入一个特殊字符。记住,是一个字符!!!你要是输多了自己都进不去后台你不要来找我。
(这里小左劝心情不好的童鞋就不要试了,万一把自己也挡在家门外,那感觉是灰常的郁闷的....)
 
3、去除z-blog 后台文件管理功能:
 
这个其实纯粹是蛋疼才去谈的事儿....  但是,的确有种情况,就是别人知道了你的后台帐号密码,他如果能直接修改网站所有的文件,那岂不是灰常的不爽?就像自己的女人透明的躺在别人胯下...那滋味..
 
1、找到根目录下的cmd.asp文件,将其中的 Call SiteFileMng()、Call SiteFileEdt()、Call SiteFilePst()、Call SiteFileDel()这四行删除,或者使用‘  将其注释掉...
 
2、打开 根目录下/ FUNCTION   下面的 c_system_base.asp文件,修改以下几行,把值从1修改为0,修改成无权限:
Case “SiteFileMng”
GetRights=0
Case “SiteFileEdt”
GetRights=0
Case “SiteFilePst”
GetRights=0
Case “SiteFileDel”
GetRights=0
把Getright =后的1 改为0.
 
3、删除后台对应菜单:
打开在原/admin 目录下的admin_left.asp,将第66行删除:
<p class="button1"><a onclick='return changeButtonColor(this)' href="../cmd.asp?act=SiteFileMng" target="main"><%=ZC_MSG210%></a></p>
 
本文由小左收集整理,欢迎转载,有兴趣转载的,注明文章来自建站流程http://www.wzhuanz.com,站长吧http://www.wzhan.net,非常感谢!

    顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    【责任编辑:绝口不提】 标签:

    更多相关内容

    最新评论 查看所有评论
    发表评论 查看所有评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名:密码:验证码: