网站防止被挂马,中毒的办法
文章来源:青云网站建设 作者:青云有梦 发布时间:2018-11-10 17:38:04 返回列表
网站建设图片上传目录设为可写,但只允许运行HTML,不允许asp,.net,php,cgi等扩大运行;
500毛病再改1下,避免被特别容易地注入,不要让人看出数据表结构,现在1些免费程序也支持后台修改数据表名称了;后台路径改得复杂1些,不要让人猜到,千万不要用xxxx.com/admin之类;重新开1个users帐户给网站用,后台目录再加1道windows身份认证,就算破了数据库的话,也进不了后台登陆地址;
最好是数据库与网站分离,如果是access的话,采取绝对路径,不要放在网站目录下面,如果是MSSQL的话,不要用sa登陆,为每1个数据库设置1个访问帐户,后台访问帐户和前台也分离1下,后台可读写,前台的设置1个只读帐户,如果是有用户评论或是论坛的,那前台的也要可读写了;如果是生成HTML的话,只有HTML目录可写,其它目录全部只读;
打好服务器的补钉,不要由于系统的问题被入侵;有条件的用户可以用硬防,实在没有硬防的,花点钱买个路由器,做个端口映照,只允许透过路由后访问80、21等端口,另外要关掉路由器远程访问功能;实在碰到DDOS,那只能算是家门不幸了!
这就是我们长沙网站建设公司青云网络给大家提供的网站建设知识,如有需要进行长沙网站建设、长沙网站制作、长沙网站设计、长沙app开发、长沙seo优化、长沙微信小程序开发的可以直接联系我们,我们长沙网站建设公司青云网络是专业的网络公司,青云网络官网www.sqingyun.com,客服电话及微信:13595460312,客服QQ:1141057371,欢迎咨询~!
500毛病再改1下,避免被特别容易地注入,不要让人看出数据表结构,现在1些免费程序也支持后台修改数据表名称了;后台路径改得复杂1些,不要让人猜到,千万不要用xxxx.com/admin之类;重新开1个users帐户给网站用,后台目录再加1道windows身份认证,就算破了数据库的话,也进不了后台登陆地址;
最好是数据库与网站分离,如果是access的话,采取绝对路径,不要放在网站目录下面,如果是MSSQL的话,不要用sa登陆,为每1个数据库设置1个访问帐户,后台访问帐户和前台也分离1下,后台可读写,前台的设置1个只读帐户,如果是有用户评论或是论坛的,那前台的也要可读写了;如果是生成HTML的话,只有HTML目录可写,其它目录全部只读;
打好服务器的补钉,不要由于系统的问题被入侵;有条件的用户可以用硬防,实在没有硬防的,花点钱买个路由器,做个端口映照,只允许透过路由后访问80、21等端口,另外要关掉路由器远程访问功能;实在碰到DDOS,那只能算是家门不幸了!
这就是我们长沙网站建设公司青云网络给大家提供的网站建设知识,如有需要进行长沙网站建设、长沙网站制作、长沙网站设计、长沙app开发、长沙seo优化、长沙微信小程序开发的可以直接联系我们,我们长沙网站建设公司青云网络是专业的网络公司,青云网络官网www.sqingyun.com,客服电话及微信:13595460312,客服QQ:1141057371,欢迎咨询~!