CMS网站如何做安全策略

2016-09-10    分类: 网站建设

现在大部分的网站,尤其是单位和个人网站都与CMS做。CMS一般情况下,是有缺陷的,包括论坛,这是不可避免的,脚本会产生数据筛选严格SQL注入漏洞,你的数据库的内容很可能被篡改。那么,如何做它的一些相关的安全策略?

1,禁止登陆FTP主机,这样做很方便,因为FTP空间经常使用。

2,CMS源文件的属主设置为root,其实很简单,登陆超级用户后,首先复制目录就可以了。  

3,改变源。因为CMS不会反复打开后台数据库,打开数据库命令通常只有少数(大多数时间二,前台,那里的来源,在后台源),过滤它,它很容易找到相应的脚本行。  

4,类似ZEND编译器优化,事实上,它也有加密源代码的效果,让隐藏在源代码中的数据库密码不会被暴露在。  

5,有两个用户名打开数据库的。MYSQL的权限管理可以去现场。MYSQL在用户数据库中的源代码开放,权限尽可能低,而其他的用户名管理时,必须完全访问数据库。有权限好工作,即使管理员密码贴在街上,别人不能做什么。  

6,原始数据库文件的权限,SU目录的第一个副本,因此,即使数据库管理员,也是黑色的不是你的网站?一般不这样做。

7,物理安全措施,媒体信息,数据库,网站前台,后台在不同的服务器。还有就是网站的具有一定规模,安全漏洞可以使几年的艰苦努力摧毁。

网站标题:CMS网站如何做安全策略
网页URL:https://www.cdcxhl.com/news/46273.html

成都网站建设公司_创新互联,为您提供服务器托管微信小程序网站维护小程序开发企业建站品牌网站制作

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都app开发公司