您的位置:网站首页 > 新闻原创 > 津市网站开发

网站开发技巧之网站安全防黑的七个建议

日期:2015-10-27 18:53:33 人气: 标签:网站开发
分享到:

一:后台和数据库地址千万不能用默许的,最佳改杂乱点。

二:不管后台暗码仍是FTP等暗码要杂乱,如网站后台暗码如今大都用MD5加密,只需你的暗码够杂乱,就算存在SQL写入等缝隙,暗码是加密的,也没那么简单破解出来。

三:不必要的功用和文件最佳删洁净,如你用的某办理体系,会员功用用不上,最佳删洁净,一个文件也不留。网络上每天都暴着个个体系的缝隙,少一个用不到的文件,少一 点风险,最佳多关注自个所用体系的缝隙。好即便修补缝隙!

四:如过你用的是开源的网站办理体系,最佳在用之前先查找下该体系是否存在啥缝隙,如过有缝隙就先把缝隙补上,下载时最佳去官方下载最新版。

五:站长都知道robots.txt,robots.txt可不能小看它,假如不设置好的话,就算你的网站后台多杂乱,要是后台地址被录入的话。人家用谷哥一查找照样能查找出来,或许说 你现已设置了robots.txt,可你真的用好了吗?

你论你的网站后台多杂乱,如人家一输入:http://www.XXX.com/robots.txt
如下:
User-agent: *
Disallow: /admin111/
Disallow: /user/

尽管制止查找录入了,但却也暴露了后台地址。所以robots.txt要设置好!

六:SQL写入我们都知道了,也搞了防写入,可光这么是不行的,许多兄弟用的是网上通用的SQL防写入程序,假如设置欠好是用欠好,是没有用的。ACCESS的建议把后台帐号暗码 数据库和别的数据库别离,数据库表也改杂乱点,这么的话就算有写入也不必怕。

七:网站权限要设置好,如图片目录,配置文件目录,数据库和数据库备份目录等不需要要履行脚本的目录,一定要设置成不允许履行脚本!
0
0
0
0
0
0
0
0
网友评论 Comments