10秒后自動關閉
ASPCMS安全方案
一、ASPCMS介紹 ASPCMS是國內為數(shù)不多基于ASP開發(fā)的CMS系統(tǒng),因其系統(tǒng)結構科學合理,操作使用簡單,擁有大量用戶。
和其他CMS一樣,安全漏洞也是其無法避免的問題。雖然官方不斷發(fā)布補丁、升級版本,但安全問題依然存在。
下面我們講述如何在不修復程序的情況下,通過安全加固的方法,快速解決ASPCMS系統(tǒng)的安全問題。
二、安全防護方法 要解決ASPCMS安全問題,我們需要使用一款網(wǎng)站專用防護軟件-【護衛(wèi)神·網(wǎng)站鎖系統(tǒng)】。
護衛(wèi)神·網(wǎng)站鎖系統(tǒng)】通過部署ACL權限策略、安全訪問策略和零信任策略,對每一個文件進行細粒度加固,對每一次訪問行為進行精準控權,對網(wǎng)站后臺做零信任防護,從而杜絕黑客入侵,有效防掛馬、防黑鏈、防篡改,讓網(wǎng)站安全無憂!
該系統(tǒng)支持幾乎所有CMS系統(tǒng),具有一鍵部署、不限站點數(shù)量、不限部署次數(shù)、不改網(wǎng)頁代碼、無視網(wǎng)頁木馬、后臺授權通知等功能特點。


三、部署流程 網(wǎng)站鎖使用非常簡單,只需三步:①下載安裝軟件->②添加網(wǎng)站策略-->③后臺訪問授權
1、下載安裝軟件 首先進入網(wǎng)站鎖官網(wǎng)(http://m.smartrecovery.cn/soft/wzs/)下載軟件到服務器安裝。


安裝后需要注冊軟件,如果沒有授權,請先到 https://u.hws.com/buy/soft.asp?id=8 申請免費試用。
小提示:申請授權需要先注冊一個用戶名(用于管理授權),注冊地址:https://u.hws.com/user/reg.asp


注冊完成后,會在桌面生成“網(wǎng)站鎖使用說明.txt”,后續(xù)備用。


2、添加網(wǎng)站策略 打開網(wǎng)站鎖,進入“網(wǎng)站策略”-“添加策略”。
選擇需要部署安全的網(wǎng)站和匹配的安全策略,點擊“確定”開始部署。
ASPCMS安全加固

① 可以點擊“智能匹配”圖標自動選擇安全模板。
② 如果后臺路徑和您的不一致,請更新為實際路徑。

部署后,可以點擊“刷新”按鈕,查看部署結果。當狀態(tài)為“成功”或“正常”時,表示部署成功。
3、后臺訪問授權 安全策略部署完成后,進入后臺將提示無法訪問。這是因為網(wǎng)站鎖對后臺進行了保護,必須先進行授權。


打開桌面的“網(wǎng)站鎖使用說明.txt”,找到“Web面板”信息,用瀏覽器打開Web面板并登錄,即可自動完成授權。


此時再進后臺就可以打開了。
小提示:如果網(wǎng)站使用了CDN,請先在本地解析域名到服務器。操作方法:http://m.smartrecovery.cn/help/wss/1704.html

四、服務器加固 網(wǎng)站加固后,還需要對服務器進行加固,因為服務器一旦被入侵,所有網(wǎng)站都會遭殃。
服務器加固只需兩步搞定:①加固系統(tǒng)安全->②部署防護系統(tǒng)
1、加固系統(tǒng)安全 加固內容:系統(tǒng)補丁更新、系統(tǒng)文件加固、系統(tǒng)服務加固、系統(tǒng)模塊加固、系統(tǒng)組件加固、PHP安全加固、數(shù)據(jù)盤加固、遠程登錄加固。詳細說明
如果您不知道怎么操作,可以使用護衛(wèi)神.防入侵系統(tǒng)的免費系統(tǒng)加固服務,省時省心。
2、部署防護系統(tǒng) 推薦使用【護衛(wèi)神.防入侵系統(tǒng)】,在黑客入侵的每一個環(huán)節(jié)進行攔截,將一切不速之客拒之門外,值得每臺服務器安裝。
該系統(tǒng)為新一代安全防護系統(tǒng),擁有木馬防護、遠程防護、篡改防護、網(wǎng)站防護、智能防火墻、用戶防護、進程防護、安全審計等數(shù)十個防護模塊,專為服務器量身定制,更多模塊源源不斷更新發(fā)布中 。 幾大特色功能如下:
1、免費系統(tǒng)安全加固
2、網(wǎng)站后臺區(qū)域防護,例如只允許成都區(qū)域用戶訪問網(wǎng)站后臺
3、遠程登錄區(qū)域防護,例如只允許成都區(qū)域用戶遠程登錄服務器
4、防火墻區(qū)域防護,例如只允許成都區(qū)域用戶FTP上傳文件
5、文件篡改還原,除了阻止篡改,還可以還原被篡改的文件
6、限制進程訪問文件路徑,例如禁止FTP軟件訪問系統(tǒng)數(shù)據(jù)
7、限制進程網(wǎng)絡通信行為,例如禁止PHP對外DDOS攻擊
8、多重木馬防護措施,上傳時、保存前、保存時、保存后都會進行查殺,不漏過任何一個環(huán)節(jié)



防入侵系統(tǒng)設置方法請點這里:http://m.smartrecovery.cn/doc/frq/

以上就是ASPCMS安全防護方法,不改任何代碼,只需點幾下鼠標即可徹底解決安全問題。