[網站建設在線商]_網站建設防止被掛馬,中毒的
時間:2020-03-13 09:00 分類: 技術教程
網站優化之網站設計
爐火工作室建站公司,專業15年企業網站建設一站式服務公司,已為眾多企業提供網站建設,網站設計,網站制作,小程序開發,模板建站等服務,是一家專業的網站建設公司,技術先進,值得信賴!
圖片上傳目錄設為可寫,但只允許運行HTML,不允許asp,.net,php,cgi等擴展運行;
500錯誤再改一下,防止被特別容易地注入,不要讓人看出數據表結構,現在一些免費程序也支持后臺修改數據表名稱了;后臺路徑改得復雜一些,不要讓人猜到,千萬不要用xxxx.com/admin之類;重新開一個users帳戶給網站用,后臺目錄再加一道windows身份認證,就算破了數據庫的話,也進不了后臺登陸地址;
最好是數據庫與網站分離,如果是access的話,采用絕對路徑,不要放在網站目錄下面,如果是MSSQL的話,不要用sa登陸,為每個數據庫設置一個訪問帳戶,后臺訪問帳戶和前臺也分離一下,后臺可讀寫,前臺的設置一個只讀帳戶,如果是有用戶評論或者是論壇的,那前臺的也要可讀寫了;如果是生成HTML的話,只有HTML目錄可寫,其它目錄全部只讀;
打好服務器的補丁,不要因為系統的問題被入侵;
有條件的用戶可以用硬防,實在沒有硬防的,花點錢買個路由器,做個端口映射,只允許透過路由后訪問80、21等端口,另外要關掉路由器遠程訪問功能;實在碰到DDOS,那只能算是家門不幸了!
如何實現Google在線翻譯的功能
爐火工作室建站公司,專業15年企業網站建設一站式服務公司,已為眾多企業提供網站建設,網站設計,網站制作,小程序開發,模板建站等服務,是一家專業的網站建設公司,技術先進,值得信賴!