CMS网站如何做安全策略

发布时间:2021-07-23 | 编辑:深圳网站制作公司

现在大部分的网站,尤其是单位和个人网站都与CMS做。CMS一般情况下,是有缺陷的,包括论坛,这是不可避免的,脚本会产生数据筛选严格SQL注入漏洞,你的数据库的内容很可能被篡改。那么,如何做它的一些相关的安全策略?




1,禁止登陆FTP主机,这样做很方便,因为FTP空间经常使用。



2,CMS源文件的属主设置为root,其实很简单,登陆超级用户后,首先复制目录就可以了。  



3,改变源。因为CMS不会反复打开后台数据库,打开数据库命令通常只有少数(大多数时间二,前台,那里的来源,在后台源),过滤它,它很容易找到相应的脚本行。  



4,类似ZEND编译器优化,事实上,它也有加密源代码的效果,让隐藏在源代码中的数据库密码不会被暴露在。  



5,有两个用户名打开数据库的。MYSQL的权限管理可以去现场。MYSQL在用户数据库中的源代码开放,权限尽可能低,而其他的用户名管理时,必须完全访问数据库。有权限好工作,即使管理员密码贴在街上,别人不能做什么。  



6,原始数据库文件的权限,SU目录的第一个副本,因此,即使数据库管理员,也是黑色的不是你的网站?一般不这样做。



7,物理安全措施,媒体信息,数据库,网站前台,后台在不同的服务器。还有就是网站的具有一定规模,安全漏洞可以使几年的艰苦努力摧毁。



版权保护: 本文由深圳网站制作公司发布,转载请保留链接: CMS网站如何做安全策略
如有内容侵权,请联系我们。

热门标签