建站心得


網(wǎng)站防黑的七個(gè)建議


一:后臺(tái)和數(shù)據(jù)庫(kù)地址千萬(wàn)不能用默認(rèn)的,最好改復(fù)雜點(diǎn)。

二:不論后臺(tái)密碼還是FTP等密碼要復(fù)雜,如網(wǎng)站后臺(tái)密碼現(xiàn)在大都用MD5加密,只要你的密碼夠復(fù)雜,就算存在SQL注入等漏洞,密碼是加密的,也沒(méi)那么容易破解出來(lái)。

三:不必要的功能和文件最好刪干凈,如你用的某管理系統(tǒng),會(huì)員功能用不上,最好刪干凈,一個(gè)文件也不留。網(wǎng)絡(luò)上每天都暴著個(gè)個(gè)系統(tǒng)的漏洞,少一個(gè)用不到的文件,少一 點(diǎn)危險(xiǎn),最好多關(guān)注自己所用系統(tǒng)的漏洞。好即使修補(bǔ)漏洞!

四:如過(guò)你用的是開(kāi)源的網(wǎng)站管理系統(tǒng),最好在用之前先搜索下該系統(tǒng)是否存在什么漏洞,如過(guò)有漏洞就先把漏洞補(bǔ)上,下載時(shí)最好去官方下載最新版。

五:站長(zhǎng)都知道robots.txt,robots.txt可不能小看它,如果不設(shè)置好的話,就算你的網(wǎng)站后臺(tái)多復(fù)雜,要是后臺(tái)地址被收錄的話。人家用谷哥一搜索照樣能搜索出來(lái),或許說(shuō) 你已經(jīng)設(shè)置了robots.txt,可你真的用好了嗎?

你論你的網(wǎng)站后臺(tái)多復(fù)雜,如人家一輸入:http://www.XXX.com/robots.txt

如下:

User-agent: *

Disallow: /admin111/

Disallow: /user/

雖然禁止搜索收錄了,但卻也暴露了后臺(tái)地址。所以robots.txt要設(shè)置好!

六:SQL注入大家都知道了,也搞了防注入,可光這樣是不夠的,很多朋友用的是網(wǎng)上通用的SQL防注入程序,如果設(shè)置不好是用不好,是沒(méi)有用的。ACCESS的建議把后臺(tái)帳號(hào)密碼 數(shù)據(jù)庫(kù)和其他數(shù)據(jù)庫(kù)分離,數(shù)據(jù)庫(kù)表也改復(fù)雜點(diǎn),這樣的話就算有注入也不用怕。

七:網(wǎng)站權(quán)限要設(shè)置好,如圖片目錄,配置文件目錄,數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)備份目錄等不需要要執(zhí)行腳本的目錄,一定要設(shè)置成不允許執(zhí)行腳本!

福州網(wǎng)絡(luò)公司 福州網(wǎng)站建設(shè) 福州網(wǎng)站設(shè)計(jì) 福州網(wǎng)站制作 福州做網(wǎng)站 福州印秀網(wǎng)絡(luò)


相關(guān)文章

首頁(yè)  電話  咨詢  頂部