使用科汛系统的安全小常识

这里我给大家总结几条使用科汛系统安全的小经验：

1、删除install.asp文件

      网站安装成功后，一定要删除install.asp文件(非常重要)。

2、及时修改数据库名称

       由于科汛自带的数据库是在ks_data目录下的ks_database.mdb,如果你没有对它进行更名，这时可能你的数据库就会随时被了解科汛结构的人下载，从而导致后台用户密码被破解等。解决方法就是及时对数据库进行更名。将数据库改为难以猜测的名称，并将数据库的扩展名改为.asp等。

3、设置后台登录认证码

   　认证码的作用就是当有人知道你后台用户名和密码，但不知道认证码时，也无法登录后台。科汛V3.X默认的认证码是kesion2006,建议你及时打开admin目录下的chkcode.asp进行设置,具体位置如下：

Const EnableSiteManageCode = True        '是否启用后台管理认证码 是： True  否： False
Const SiteManageCode = "kesion2006"      '后台管理认证码，请修改，这样即使有人知道了您的后台用户名和密码也不能登录后台

4、修改后台的管理路径

     科汛默认的后台文件都在admin目录下，以免给不良居心的朋友猜到，你可以对该目录进行更名，如改为manage等。改完后只需登录后台进行目录设置即可,具体如下系统设置->基本信息设置->目录选项，并将admin/改成你的名称并保存即可。