以下是使用中总结出来的一些安全设置，分享给大家

一、密码保管好：3个地方。FTP密码，代理平台超管密码，API用户密码，不要用纯数字，最好是字母和数字6位或以上。

二、设置目录保护：由于有上传功能，强列建议将上传目录保护起来，这样即使有漏洞别人上传了木马，也执行不了。\manager\question\UploadImages\ 和 \CustomerCenter\UploadImages\ 和 \faq\Upfiles\。

三、检查这些文件是否删除/install/index.asp ，该文件在安装代理平台后就不再用了，安装程序能直接改写const.asp文件，很危险。还有个地方 /patches/ 目录，这里面保存了手工补丁文件，手工处理完了要删除，以防止以前旧文件若有漏洞又被别人执行。

四、如果您对ACCESS结构不熟悉，建议把在线sql cmd功能关掉，在主机控制面板-文件保护处添加这个文件，或直接去ftp中删掉此文件。/siteadmin/admin/sqlcmd.asp

五、定期备份数据库，方法是通过 ftp将\database\global.asa 这个文件下载到自己电脑。另外数据库用了几个月应该压缩/修复一下，在代理平台后台的数据库管理中可以操作。

六、关注代理平台的更新补丁，特别是对asp文件的更新一定要打，打补丁顺序是从上到下，不要先点最下面的。

七、将/wwwroot/database/ 也就是数据库所在目录保护起来。

　　主机控制面板在哪里？
www.myhostadmin.net 从这里用ftp账号和密码登录后就是该主机在线控制面板了

　　怎样设置目录保护和文件保护？
进入主机控制面板，您会看到这两个功能图标，进去添加要限制的文件或文件夹。