网站自行维护须知

如今互联网上的信息安全事件越来越多，做为网站管理员，更要注重加强网站信息安全管理工作。对于您网站日常的安全维护，科汛有如下建议：

1. 定期更改管理员系统登录密码

为了系统安全，网站初次安装完成时，管理员应立即修改后台登陆密码。点击右上角admin，进入修改密码。设置复杂一点的密码（如使用英文大小写组合，增加密码长度）。并定期修改密码，

如一个月修改一次。

2. 超级管理员可以设置更高的安全设置

如修改后台目录，启用后台认证码，后台登陆有效时间限制，是否启用手机短信认证；账号安全设置；启用手机验证码【启用此功能，请确保在[短信接口API配置]里有可用的接口短信，并且有可用短信余额】等。

点开配置-系统安全设置，选择启用或关闭相应的安全选项设置。

3. 如果有应用自定义表单插件功能，上传设置只允许会员上传

4. 进入服务器，找到项目文件，只开放部分文件夹的user修改权限

权限设置：项目文件夹根目录下，只有Config，SysImg , plus，TP，Uploadfiles,文件夹 及web.config ，conn.config文件设置user修改权限。如下图，鼠标右键，属性设置，开放user的修改权限。

5. 进入服务器，找到项目文件，如下图，在这4个文件夹内保存一份web.config文件【这个文件与网站根目录的web.config文件内容不同】。

它的作用是：万一被木马入侵，可以阻止木马程序在该文件夹运行注入。

您下载文件后，放置在KS_Inc，SysImg，TP，UploadFiles 这些文件夹内【其他文件夹不要放，避免影响主程序】。

您点击此处下载 ：

下载信息  [文件大小：0 KB 下载次数： 次]

点击下载文件:web（下载后解压缩出来）.zip

6. 安装或采购安全产品

当您网站有非常重要的信息，建议花些成本考虑加强防范能力。我们了解到有的安全软件免费版本长期未更新维护，不一定适用现在复杂的网络环境。

如您服务商是阿里云或腾讯云等，可以对应咨询一下哪些安全产品有防病毒和木马功能，并适当采购，这些专业的厂商安全服务是比较有保障的。

7. 网站文件和数据库定期进行备份

手动备份，或自动备份【如阿里云等有开通自动快照功能】。

（1）手动做好项目文件夹的备份

（2）备份数据库，可以用在线备份功能，备份格式为.bak的数据库

如数据库文件较大，在线备份失败，可以直接在服务器sql数据库里备份。