首頁(yè)?>?知識(shí)?資訊?>?網(wǎng)站建設(shè)防止被掛馬,中毒的辦法?>?正文

網(wǎng)站建設(shè)防止被掛馬,中毒的辦法

2010/6/29 0:00:00 · 稿源:傳誠(chéng)信

圖片上傳目錄設(shè)為可寫,但只允許運(yùn)行HTML,不允許asp,.net,php,cgi等擴(kuò)展運(yùn)行;

500錯(cuò)誤再改一下,防止被特別容易地注入,不要讓人看出數(shù)據(jù)表結(jié)構(gòu),現(xiàn)在一些免費(fèi)程序也支持后臺(tái)修改數(shù)據(jù)表名稱了;后臺(tái)路徑改得復(fù)雜一些,不要讓人猜到,千萬(wàn)不要用xxxx.com/admin之類;重新開一個(gè)users帳戶給網(wǎng)站用,后臺(tái)目錄再加一道windows身份認(rèn)證,就算破了數(shù)據(jù)庫(kù)的話,也進(jìn)不了后臺(tái)登陸地址;

最好是數(shù)據(jù)庫(kù)與網(wǎng)站分離,如果是access的話,采用絕對(duì)路徑,不要放在網(wǎng)站目錄下面,如果是MSSQL的話,不要用sa登陸,為每個(gè)數(shù)據(jù)庫(kù)設(shè)置一個(gè)訪問(wèn)帳戶,后臺(tái)訪問(wèn)帳戶和前臺(tái)也分離一下,后臺(tái)可讀寫,前臺(tái)的設(shè)置一個(gè)只讀帳戶,如果是有用戶評(píng)論或者是論壇的,那前臺(tái)的也要可讀寫了;如果是生成HTML的話,只有HTML目錄可寫,其它目錄全部只讀;

打好服務(wù)器的補(bǔ)丁,不要因?yàn)橄到y(tǒng)的問(wèn)題被入侵;
有條件的用戶可以用硬防,實(shí)在沒有硬防的,花點(diǎn)錢買個(gè)路由器,做個(gè)端口映射,只允許透過(guò)路由后訪問(wèn)80、21等端口,另外要關(guān)掉路由器遠(yuǎn)程訪問(wèn)功能;實(shí)在碰到DDOS,那只能算是家門不幸了!

選擇我們,優(yōu)質(zhì)服務(wù),不容錯(cuò)過(guò)
1. 優(yōu)秀的網(wǎng)絡(luò)資源,穩(wěn)定的網(wǎng)站和速度保證
?(配送雙線獨(dú)立ip空間,國(guó)際A級(jí)BGP機(jī)房,99.5% 的主機(jī)在線時(shí)間)
2. 7年北京網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心
3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
---------------------------------------------------------------------------------

  • 相關(guān)推薦
  • 大家在看
關(guān)鍵詞:
熱文
  • 熱門
  • 最新
客戶服務(wù)
咨詢熱線

010-62199213

24小時(shí)咨詢熱線

139-1050-5354