常见问题 Eskying Serve 提供网站策划、建设、空间域名、备案服务及技术支持一站式服务 , 2009年至今已成功服务1200余家客户, 我们坚持与客户员工一起成长
-宜心服务 -常见问题 -系统帮助 -支付方式 -客户答疑 -宜天学堂
网站自我防护的注意事项
2019-06-28 13:42:33  2611

√ 多种安全防护同步进行:适合中小型资讯网站

● 网站程序勤打补丁:现在很多资讯类网站用的系统使用了内容管理系统(CMS),作为新闻发布系统,功能还算可以了,但是作为比较常见的内容管理系统(CMS),也有另一个问题,那就是漏洞比较大众化,因为源码是公开的,所以很容易被研究出漏洞,需要对网站程序及时进行漏洞修复。

√ 对服务器进行常规的安全防护

● 在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外

● 参考一些网站的安全设置,非限定的IP不能写入到数据库。

√ 不使用开源程序默认的robots文件

● 下图是一个地级市的资讯类站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作了,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击了。

相关资讯
咨询

0931-4109028
7*24小时客服服务热线

关注官方微信