传说只要做到以下几点,就可以保你的网站安全无忧
相信很多个人站长对网站的优化很熟悉,但对网站安全却相对薄弱很多,没法,做站长不一定要学编程出生的,所以小弟今天就搜集一些安全的小知识,给大家分享一些。标题是有点夸大的,但做到这些也有它道理的。废话不说,请看建议:(1)如果采用建站系统就采取出名的,比如织梦、discuz系统、帝国系统、shopex系统这些,这些系统有专业的技术团队和安全检测流程,虽然不能说灰常安全,但比那些名不见经转的源码风险好多了。也可以请一些专业建站公司建站。
(2)尽量不采用无组件上载,相信大家都知道上载漏洞的厉害,而使用其他组件上载方式(比如Fileup或LyfUpload),部分无组件上载带有严重漏洞,可通过修改upfile.asp文件选择上载方式。
(3)定时给网站进行安全测试,如去检测网站是否有网站漏洞,可以直接去亿思网站安全检测平台里面检测(地址:http://www.iiscan.com),对于像织梦这些也可以直接在系统上更新补丁。同时将一些不知名的程序,链接删除掉。
(4)尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。
(5)设置相对复杂的FTP密码和网站管理密码并经常修改,修改网站后台管理的文件名称。
(6)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员。
(7)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。
(8)如果有服务器管理权限建议把论坛上载图片目录设置权限最低。
上面就大概列举一些网站安全维护的方法,希望对大家有帮助啦!
页:
[1]