2016-09-10 分類: 網(wǎng)站建設(shè)
現(xiàn)在大部分的網(wǎng)站,尤其是單位和個(gè)人網(wǎng)站都與CMS做。CMS一般情況下,是有缺陷的,包括論壇,這是不可避免的,腳本會(huì)產(chǎn)生數(shù)據(jù)篩選嚴(yán)格SQL注入漏洞,你的數(shù)據(jù)庫(kù)的內(nèi)容很可能被篡改。那么,如何做它的一些相關(guān)的安全策略?
1,禁止登陸FTP主機(jī),這樣做很方便,因?yàn)镕TP空間經(jīng)常使用。
2,CMS源文件的屬主設(shè)置為root,其實(shí)很簡(jiǎn)單,登陸超級(jí)用戶后,首先復(fù)制目錄就可以了?! ?/p>
3,改變?cè)?。因?yàn)镃MS不會(huì)反復(fù)打開后臺(tái)數(shù)據(jù)庫(kù),打開數(shù)據(jù)庫(kù)命令通常只有少數(shù)(大多數(shù)時(shí)間二,前臺(tái),那里的來(lái)源,在后臺(tái)源),過(guò)濾它,它很容易找到相應(yīng)的腳本行?! ?/p>
4,類似ZEND編譯器優(yōu)化,事實(shí)上,它也有加密源代碼的效果,讓隱藏在源代碼中的數(shù)據(jù)庫(kù)密碼不會(huì)被暴露在?! ?/p>
5,有兩個(gè)用戶名打開數(shù)據(jù)庫(kù)的。MYSQL的權(quán)限管理可以去現(xiàn)場(chǎng)。MYSQL在用戶數(shù)據(jù)庫(kù)中的源代碼開放,權(quán)限盡可能低,而其他的用戶名管理時(shí),必須完全訪問(wèn)數(shù)據(jù)庫(kù)。有權(quán)限好工作,即使管理員密碼貼在街上,別人不能做什么?! ?/p>
6,原始數(shù)據(jù)庫(kù)文件的權(quán)限,SU目錄的第一個(gè)副本,因此,即使數(shù)據(jù)庫(kù)管理員,也是黑色的不是你的網(wǎng)站?一般不這樣做。
7,物理安全措施,媒體信息,數(shù)據(jù)庫(kù),網(wǎng)站前臺(tái),后臺(tái)在不同的服務(wù)器。還有就是網(wǎng)站的具有一定規(guī)模,安全漏洞可以使幾年的艱苦努力摧毀。
網(wǎng)站欄目:CMS網(wǎng)站如何做安全策略
標(biāo)題來(lái)源:http://www.rwnh.cn/news23/46273.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)、ChatGPT、自適應(yīng)網(wǎng)站、微信公眾號(hào)、動(dòng)態(tài)網(wǎng)站、定制網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容