您的位置:網站首頁 > 新聞原創 > 津市網站開發

網站開發技巧之網站安全防黑的七個建議

日期:2015-10-27 18:53:33 人氣: 標簽:網站開發
分享到:

一:后臺和數據庫地址千萬不能用默許的,最佳改雜亂點。

二:不管后臺暗碼仍是FTP等暗碼要雜亂,如網站后臺暗碼如今大都用MD5加密,只需你的暗碼夠雜亂,就算存在SQL寫入等縫隙,暗碼是加密的,也沒那么簡單破解出來。

三:不必要的功用和文件最佳刪潔凈,如你用的某辦理體系,會員功用用不上,最佳刪潔凈,一個文件也不留。網絡上每天都暴著個個體系的縫隙,少一個用不到的文件,少一 點風險,最佳多關注自個所用體系的縫隙。好即便修補縫隙!

四:如過你用的是開源的網站辦理體系,最佳在用之前先查找下該體系是否存在啥縫隙,如過有縫隙就先把縫隙補上,下載時最佳去官方下載最新版。

五:站長都知道robots.txt,robots.txt可不能小看它,假如不設置好的話,就算你的網站后臺多雜亂,要是后臺地址被錄入的話。人家用谷哥一查找照樣能查找出來,或許說 你現已設置了robots.txt,可你真的用好了嗎?

你論你的網站后臺多雜亂,如人家一輸入:http://www.XXX.com/robots.txt
如下:
User-agent: *
Disallow: /admin111/
Disallow: /user/

盡管制止查找錄入了,但卻也暴露了后臺地址。所以robots.txt要設置好!

六:SQL寫入我們都知道了,也搞了防寫入,可光這么是不行的,許多兄弟用的是網上通用的SQL防寫入程序,假如設置欠好是用欠好,是沒有用的。ACCESS的建議把后臺帳號暗碼 數據庫和別的數據庫別離,數據庫表也改雜亂點,這么的話就算有寫入也不必怕。

七:網站權限要設置好,如圖片目錄,配置文件目錄,數據庫和數據庫備份目錄等不需要要履行腳本的目錄,一定要設置成不允許履行腳本!
0
0
0
0
0
0
0
0
網友評論 Comments