明友网络

    DESTOON网站如何防止网站被黑?

    发布时间:2015-09-23 11:46 来源:未知 编辑:www.hwz100.com

    本文由www.hwz100.com网站被挂马,phpweb被黑,dede被黑,dede网站被黑提供

     每个网站程序都会存在一定的安全隐患,destoon也不例外,下面无忧主机小编介绍一些常规的该网站的安全设置方法,使得网站安全隐患降到最低。
     
      1、创始人密码安全
     
      由于系统创始人拥有网站的最高权限,所以我们在设置密码的时候最好是设置复杂一点,不要使用123456这样的低级密码,以免被破解
     
      2、后台登入地址
     
      Destoon网站默认的后台登入地址是域名/admin.php,我们可以通过登入FTP修改网站的根目录/admin.php文件名,比如修改为abc.php,这样我们就可以通过域名/abc.php来管理网站。
     
      3、后台安全
     
      网站设置,安全中心可以设置允许后台登入的IP和日期,同时安全中心可以选择是否开启后台管理日志。
     
      4、模板安全
     
      如果自己制作了模板,为了防止被下载,可以设置一个秘密的目录名字,template/abc,,那么在网站的默认模板选择就可以选择abc
     
      5、数据路安全
     
      数据库服务器选择一般设置为localhost访问,禁止远程访问。数据库的访问密码也不要用123456这类的弱口令,以免被猜解,这方面无忧主机还是很有优势的,无忧主机的数据库访问密码都有个前缀,而且都是很复杂的一串数字,不用担心这个问题。
     
      6、防止sql注入获取到网站后台账号密码
     
      小编查找过很多题材,发现include/global.func.php 、member/record.php这几个文件可以通过sql注入方式获取到网站的后台账号和密码,所以在条件允许的情况下,可以结合自己网站需求将这两个文件的执行权限取消。
     
      做好以上防护的话相信大家的网站就安全多了。

    以上内容由www.hwz100.com网站被跳转,shopex被黑,网站被黑,ecshop被黑发布,转载请注明。

    如果觉得麻烦,可以联系我们进行处理