首頁?>?知識?資訊?>?網(wǎng)站建設防止被掛馬,中毒的辦法?>?正文

網(wǎng)站建設防止被掛馬,中毒的辦法

2010/6/29 0:00:00 · 稿源:傳誠信

圖片上傳目錄設為可寫,但只允許運行HTML,不允許asp,.net,php,cgi等擴展運行;

500錯誤再改一下,防止被特別容易地注入,不要讓人看出數(shù)據(jù)表結(jié)構(gòu),現(xiàn)在一些免費程序也支持后臺修改數(shù)據(jù)表名稱了;后臺路徑改得復雜一些,不要讓人猜到,千萬不要用xxxx.com/admin之類;重新開一個users帳戶給網(wǎng)站用,后臺目錄再加一道windows身份認證,就算破了數(shù)據(jù)庫的話,也進不了后臺登陸地址;

最好是數(shù)據(jù)庫與網(wǎng)站分離,如果是access的話,采用絕對路徑,不要放在網(wǎng)站目錄下面,如果是MSSQL的話,不要用sa登陸,為每個數(shù)據(jù)庫設置一個訪問帳戶,后臺訪問帳戶和前臺也分離一下,后臺可讀寫,前臺的設置一個只讀帳戶,如果是有用戶評論或者是論壇的,那前臺的也要可讀寫了;如果是生成HTML的話,只有HTML目錄可寫,其它目錄全部只讀;

打好服務器的補丁,不要因為系統(tǒng)的問題被入侵;
有條件的用戶可以用硬防,實在沒有硬防的,花點錢買個路由器,做個端口映射,只允許透過路由后訪問80、21等端口,另外要關掉路由器遠程訪問功能;實在碰到DDOS,那只能算是家門不幸了!

選擇我們,優(yōu)質(zhì)服務,不容錯過
1. 優(yōu)秀的網(wǎng)絡資源,穩(wěn)定的網(wǎng)站和速度保證
?(配送雙線獨立ip空間,國際A級BGP機房,99.5% 的主機在線時間)
2. 7年北京網(wǎng)站建設經(jīng)驗,優(yōu)秀的技術和設計水平,更放心
3. 全程省心服務,不必擔心自己不懂網(wǎng)絡,更省心。
---------------------------------------------------------------------------------

  • 相關推薦
  • 大家在看
熱文
  • 熱門
  • 最新
客戶服務
咨詢熱線

010-62199213

24小時咨詢熱線

139-1050-5354