首页 > 知识•资讯 > 网站建设防止被挂马,中毒的办法 > 正文

网站建设防止被挂马,中毒的办法

2010/6/29 0:00:00 · 稿源:传诚信

图片上传目录设为可写,但只允许运行HTML,不允许asp,.net,php,cgi等扩展运行;

500错误再改一下,防止被特别容易地注入,不要让人看出数据表结构,现在一些免费程序也支持后台修改数据表名称了;后台路径改得复杂一些,不要让人猜到,千万不要用xxxx.com/admin之类;重新开一个users帐户给网站用,后台目录再加一道windows身份认证,就算破了数据库的话,也进不了后台登陆地址;

最好是数据库与网站分离,如果是access的话,采用绝对路径,不要放在网站目录下面,如果是MSSQL的话,不要用sa登陆,为每个数据库设置一个访问帐户,后台访问帐户和前台也分离一下,后台可读写,前台的设置一个只读帐户,如果是有用户评论或者是论坛的,那前台的也要可读写了;如果是生成HTML的话,只有HTML目录可写,其它目录全部只读;

打好服务器的补丁,不要因为系统的问题被入侵;
有条件的用户可以用硬防,实在没有硬防的,花点钱买个路由器,做个端口映射,只允许透过路由后访问80、21等端口,另外要关掉路由器远程访问功能;实在碰到DDOS,那只能算是家门不幸了!

选择我们,优质服务,不容错过
1. 优秀的网络资源,稳定的网站和速度保证
 (配送双线独立ip空间,国际A级BGP机房,99.5% 的主机在线时间)
2. 7年北京网站建设经验,优秀的技术和设计水平,更放心
3. 全程省心服务,不必担心自己不懂网络,更省心。
---------------------------------------------------------------------------------

  • 相关推荐
  • 大家在看
客户服务
咨询热线

010-62199213

24小时咨询热线

139-1050-5354