新聞中心
Destoon網(wǎng)站如何防止網(wǎng)站被黑?
每個(gè)網(wǎng)站程序都會(huì)存在一定的安全隱患,destoon也不例外,下面無(wú)憂主機(jī)小編介紹一些常規(guī)的該網(wǎng)站的安全設(shè)置方法,使得網(wǎng)站安全隱患降到最低。 1、創(chuàng)始人密碼安全 由于系統(tǒng)創(chuàng)始人擁有網(wǎng)站的最高權(quán)限,所以我們?cè)谠O(shè)置密碼的時(shí)候最好是設(shè)置復(fù)雜一點(diǎn),不要使用123456這樣的低級(jí)密碼,以免被破解 2、后臺(tái)登入地址 Destoon網(wǎng)站默認(rèn)的后臺(tái)登入地址是域名/admin.php,我們可以通過(guò)登入FTP修改網(wǎng)站的根目錄/admin.php文件名,比如修改為abc.php,這樣我們就可以通過(guò)域名/abc.php來(lái)管理網(wǎng)站。 3、后臺(tái)安全 網(wǎng)站設(shè)置,安全中心可以設(shè)置允許后臺(tái)登入的IP和日期,同時(shí)安全中心可以選擇是否開(kāi)啟后臺(tái)管理日志。 4、模板安全 如果自己制作了模板,為了防止被下載,可以設(shè)置一個(gè)秘密的目錄名字,template/abc,,那么在網(wǎng)站的默認(rèn)模板選擇就可以選擇abc 5、數(shù)據(jù)路安全 數(shù)據(jù)庫(kù)服務(wù)器選擇一般設(shè)置為localhost訪問(wèn),禁止遠(yuǎn)程訪問(wèn)。數(shù)據(jù)庫(kù)的訪問(wèn)密碼也不要用123456這類的弱口令,以免被猜解,這方面無(wú)憂主機(jī)還是很有優(yōu)勢(shì)的,無(wú)憂主機(jī)的數(shù)據(jù)庫(kù)訪問(wèn)密碼都有個(gè)前綴,而且都是很復(fù)雜的一串?dāng)?shù)字,不用擔(dān)心這個(gè)問(wèn)題。 6、防止sql注入獲取到網(wǎng)站后臺(tái)賬號(hào)密碼 小編查找過(guò)很多題材,發(fā)現(xiàn)include/global.func.php 、member/record.php這幾個(gè)文件可以通過(guò)sql注入方式獲取到網(wǎng)站的后臺(tái)賬號(hào)和密碼,所以在條件允許的情況下,可以結(jié)合自己網(wǎng)站需求將這兩個(gè)文件的執(zhí)行權(quán)限取消。 做好以上防護(hù)的話相信大家的網(wǎng)站就安全多了。 無(wú)憂主機(jī)相關(guān)文章推薦閱讀: 2013年最新Dedecms網(wǎng)站安全設(shè)置入門教程 - 無(wú)憂主機(jī) Zencart網(wǎng)站安全加固防止網(wǎng)站被黑的常規(guī)設(shè)置 - 無(wú)憂主機(jī) 無(wú)憂主機(jī)關(guān)于Wordpress網(wǎng)站安全設(shè)置的幾個(gè)建議 - 無(wú)憂主機(jī)
本文地址:http://www.gle-technology.com/destoon/14489.html