Results 1 to 2 of 2

Thread: Destoon网站如何防止网站被黑?

  1. #1
    Join Date
    2008-01-23
    Posts
    2

    Default Destoon网站如何防止网站被黑?

    每个网站程序都会存在一定的安全隐患,destoon也不例外,下面无忧主机小编介绍一些常规的该网站的安全设置方法,使得网站安全隐患降到最低。

      1、创始人密码安全

      由于系统创始人拥有网站的最高权限,所以我们在设置密码的时候最好是设置复杂一点,不要使用123456这样的低级密码,以免被破解

      2、后台登入地址

      Destoon网站默认的后台登入地址是域名/admin.php,我们可以通过登入FTP修改网站的根目录/admin.php文件名,比如修改为abc.php,这样我们就可以通过域名/abc.php来管理网站。

      3、后台安全

      网站设置,安全中心可以设置允许后台登入的IP和日期,同时安全中心可以选择是否开启后台管理日志。

      4、模板安全

      如果自己制作了模板,为了防止被下载,可以设置一个秘密的目录名字,template/abc,,那么在网站的默认模板选择就可以选择abc

      5、数据路安全

      数据库服务器选择一般设置为localhost访问,禁止远程访问。数据库的访问密码也不要用123456这类的弱口令,以免被猜解,这方面无忧主机还是很有优势的,无忧主机的数据库访问密码都有个前缀,而且都是很复杂的一串数字,不用担心这个问题。

      6、防止sql注入获取到网站后台账号密码

      小编查找过很多题材,发现include/global.func.php 、member/record.php这几个文件可以通过sql注入方式获取到网站的后台账号和密码,所以在条件允许的情况下,可以结合自己网站需求将这两个文件的执行权限取消。

      做好以上防护的话相信大家的网站就安全多了。

  2. #2
    Join Date
    2008-02-18
    Posts
    1

    Default

    为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:
    规则一:
    屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行
    RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

    规则二:
    屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现未知漏洞时,可能会被写入后门程序,阻止php运行之后,即使有后门程序也将无法运行。
    RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.php

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •