網(wǎng)站防黑的七個建議
一:后臺和數(shù)據(jù)庫地址千萬不能用默認的��,最好改復雜點����。
二:不論后臺密碼還是FTP等密碼要復雜�����,如網(wǎng)站后臺密碼現(xiàn)在大都用MD5加密����,只要你的密碼夠復雜���,就算存在SQL注入等漏洞���,密碼是加密的�,也沒那么容易破解出來�����。
三:不必要的功能和文件最好刪干凈�,如你用的某管理系統(tǒng),會員功能用不上���,最好刪干凈�����,一個文件也不留���。網(wǎng)絡上每天都暴著個個系統(tǒng)的漏洞,少一個用不到的文件����,少一 點危險,最好多關注自己所用系統(tǒng)的漏洞����。好即使修補漏洞��!
四:如過你用的是開源的網(wǎng)站管理系統(tǒng)���,最好在用之前先搜索下該系統(tǒng)是否存在什么漏洞,如過有漏洞就先把漏洞補上���,下載時最好去官方下載最新版�����。
五:站長都知道robots.txt���,robots.txt可不能小看它,如果不設置好的話����,就算你的網(wǎng)站后臺多復雜,要是后臺地址被收錄的話�����。人家用谷哥一搜索照樣能搜索出來��,或許說 你已經(jīng)設置了robots.txt����,可你真的用好了嗎?
你論你的網(wǎng)站后臺多復雜�,如人家一輸入:http://www.XXX.com/robots.txt
如下:
User-agent: *
Disallow: /admin111/
Disallow: /user/
雖然禁止搜索收錄了,但卻也暴露了后臺地址�����。所以robots.txt要設置好��!
六:SQL注入大家都知道了����,也搞了防注入,可光這樣是不夠的����,很多朋友用的是網(wǎng)上通用的SQL防注入程序,如果設置不好是用不好�,是沒有用的。ACCESS的建議把后臺帳號密碼 數(shù)據(jù)庫和其他數(shù)據(jù)庫分離�����,數(shù)據(jù)庫表也改復雜點,這樣的話就算有注入也不用怕�����。
七:網(wǎng)站權限要設置好��,如圖片目錄�����,配置文件目錄��,數(shù)據(jù)庫和數(shù)據(jù)庫備份目錄等不需要要執(zhí)行腳本的目錄�����,一定要設置成不允許執(zhí)行腳本���!
福州網(wǎng)絡公司 福州網(wǎng)站建設 福州網(wǎng)站設計 福州網(wǎng)站制作 福州做網(wǎng)站 福州印秀網(wǎng)絡
