找回密码
 注册
【阿里云】2核2G云新老同享 99元/年,续费同价华为云精选云产品特惠做网站就用糖果主机Jtti,新加坡服务器,美国服务器,香港服务器
查看: 429|回复: 0

传说只要做到以下几点,就可以保你的网站安全无忧

[复制链接]
发表于 2011 年 2 月 12 日 10:04:28 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
相信很多个人站长对网站的优化很熟悉,但对网站安全却相对薄弱很多,没法,做站长不一定要学编程出生的,所以小弟今天就搜集一些安全的小知识,给大家分享一些。标题是有点夸大的,但做到这些也有它道理的。废话不说,请看建议:

(1)如果采用建站系统就采取出名的,比如织梦、discuz系统、帝国系统、shopex系统这些,这些系统有专业的技术团队和安全检测流程,虽然不能说灰常安全,但比那些名不见经转的源码风险好多了。也可以请一些专业建站公司建站。
(2)尽量不采用无组件上载,相信大家都知道上载漏洞的厉害,而使用其他组件上载方式(比如Fileup或LyfUpload),部分无组件上载带有严重漏洞,可通过修改upfile.asp文件选择上载方式。
(3)定时给网站进行安全测试,如去检测网站是否有网站漏洞,可以直接去亿思网站安全检测平台里面检测(地址:http://www.iiscan.com),对于像织梦这些也可以直接在系统上更新补丁。同时将一些不知名的程序,链接删除掉。
(4)尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。
(5)设置相对复杂的FTP密码和网站管理密码并经常修改,修改网站后台管理的文件名称。
(6)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员。
(7)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。
(8)如果有服务器管理权限建议把论坛上载图片目录设置权限最低。
 
上面就大概列举一些网站安全维护的方法,希望对大家有帮助啦!

Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|金光论坛

GMT+8, 2024 年 11 月 20 日 13:35 , Processed in 0.018216 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表