安全的系统首先要进行安装结构上的考虑

我们采用了以下结构

web 目录,用来存放bbs的程序文件

data 目录,用来存放数据库文件

upload 目录,用来存放上传的文件

注意,以上三个目录为同级目录,假如都在D盘上面,那么路径分别为 d:\web   d:\data   d:\upload , iis路径是指向web目录的.

第一步,我们将bbsgood中的所有程序文件,即软件包中的bbs目录的文件,全部上传到 web目录下,上传完成后,你就已经可以利用你的域名,访问bbs了.

第二步,将d:\web\data目录的数据库文件,转移到 d:\data目录下

打开 web目录下的conn.asp文件, 将db的数据库路径参数改为 d:\data\数据库名

将36行的 Server.MapPath(db) 直接写成db,不再需要Server.MapPath()

当然如果数据库转移这一步骤你搞不清楚,你也可以直接将数据库文件名改得复杂一点,扩展名为.asp

第三步 将后台的上传目录,默认为upload改成 ../upload 并且开启防盗链

第四步 修改头像上传目录,最好转移到与web同级目录下.另外创建一个目录

第五步 如果你的上传支持aspupload或lyfupload等组件,建议采用组件上传

第六步 修改默认的后台admin目录,创建新的后台管理员帐号和前台管理员帐号,删除默认的前后台admin帐号

第七步 将所有默认系统的asp文件和js文件,全部设置为只读属性,可以在ftp文件属性中设置

最后sql用户还要注意的是,如果你有独立一台服务器,建议关闭1433端口,服务器名用local来连接.多台服务器应该由内网连接数据库,所以不存在这个问题. 对于服务器而言,尽可能关闭多余的服务和端口