CMS网站如何做安全策略

2016-09-10    分类: 网站建设

现在大部分的网站,尤其是单位和个人网站都与CMS做。CMS一般情况下,是有缺陷的,包括论坛,这是不可避免的,脚本会产生数据筛选严格SQL注入漏洞,你的数据库的内容很可能被篡改。那么,如何做它的一些相关的安全策略?

1,禁止登陆FTP主机,这样做很方便,因为FTP空间经常使用。

2,CMS源文件的属主设置为root,其实很简单,登陆超级用户后,首先复制目录就可以了。  

3,改变源。因为CMS不会反复打开后台数据库,打开数据库命令通常只有少数(大多数时间二,前台,那里的来源,在后台源),过滤它,它很容易找到相应的脚本行。  

4,类似ZEND编译器优化,事实上,它也有加密源代码的效果,让隐藏在源代码中的数据库密码不会被暴露在。  

5,有两个用户名打开数据库的。MYSQL的权限管理可以去现场。MYSQL在用户数据库中的源代码开放,权限尽可能低,而其他的用户名管理时,必须完全访问数据库。有权限好工作,即使管理员密码贴在街上,别人不能做什么。  

6,原始数据库文件的权限,SU目录的第一个副本,因此,即使数据库管理员,也是黑色的不是你的网站?一般不这样做。

7,物理安全措施,媒体信息,数据库,网站前台,后台在不同的服务器。还有就是网站的具有一定规模,安全漏洞可以使几年的艰苦努力摧毁。

网站栏目:CMS网站如何做安全策略
标题来源:https://www.cdcxhl.com/news23/46273.html

成都网站建设公司_创新互联,为您提供虚拟主机ChatGPT自适应网站微信公众号动态网站定制网站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

网站托管运营