网站的安全不是一言两语能说清的,下面,系统之家小编从十个方面来浅谈一些网站的安全注意事项。
方法/步骤
1
如果存储有网站的硬盘出现故障,那么在送修的过程中,一定要选择信誉好的商家,以免网站等数据被全盘复制。 •仔细查看网站的安装说明,切记修改默认数据库名称,并且把默认的数据库存储目录进行更改,如图所示
2
尽量不采用无组件上传,使用其他组件上传方式(比如Fileup或LyfUpload),部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。
3
如果不是自己开发的网站,那么应经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁,如上图所示。 •尽量不采用修改版和插件版的程序,因为修改后的程序可能会使漏洞更多,而且补丁也不一定完全适用。 •设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。 •经常检查网站内文件,发现可疑文件后及时处理,并分析可能的原因。 •对于SQL数据库,可以用企业管理器连接,然后把重要数据表设置为只读权限,例如把网站的管理员表修改为只读以后,可以防止任何方式添加管理员。 •二次开发时切记做好对特殊符号的过虑,防止注入漏洞。 •经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。备份的方法有两种,一是只备份网站的数据库,二是通过FTP的方式备份整个网站,如图所示。
下一篇:网络诈骗防范要点。