aspcms网站权限设置

用aspcms建的网站被黑一般都是如下四个目录没有禁止执行权限导致的/data/ 、/templates/ 、/upload/ 、/config/

相关目录的作用详细介绍：
/data/ （数据库目录不需要执行权限,如果你修改过自己的数据库文件夹名称，这里修改成你修改后的数据库文件夹名称即可）
/templates/（模板文件夹，都是静态文件，禁止执行权限）
/upload/ （附件目录, 必须禁止执行权限，因为后台漏洞很多都是直接向这个文件夹上传可执行文件来实现挂马）
/config/ （有的站长担心禁止了这个目录以后网站程序无法运行，其实不需要担心的，因为config这个目录不需要执行权限，只要有读取的权限aspcms就能正常运行）
只要禁止了这4个文件夹的执行权限以后，你的程序基本上就不会再被挂马了，起码目前网络上流行的aspcms漏洞还没有超过这4个文件夹的。前三个文件夹相信站长们都在知道原因的，但是最后一个config文件夹估计很多一部分站长都不知道问什么要禁止的，因为在aspcms程序后台修改幻灯片的时候，其实是会在config文件夹写入代码的，如果这时候黑客们通过在幻灯片提交页面做简单的代码修改就可以把一句话木马注入到config/AspCms_Config.asp这文件中，所以我们还是要禁止这个文件夹的执行权限比较安全。

ASPCMS网站安全设置详细方法如下：
下面的任何权限的设置，设置后一般要等3分钟后，才可以进行下一步的权限设置，因为设置一个权限后要有3分多钟的执行时间。如果前面的设置没执行你又设置下一个，就会出现问题……切记！