浅谈网站的安全防护工作
2019-03-22 04:22:43来源: dubangmo.com 阅读 ()
现在cms的使用较多的还是dede、帝国等了吧,对于dede的这个程序,还是有很多的新手站长在使用着,针对这个程序最新爆出来的漏洞,需要大家及时的关注了,免得自己的网站被人挂马,或者被他人做一些违法的操作了,个人在这个里面,就和大家分享一下,使用dede程序做网站应该注意的一些最为基本的安全知识了吧。
这个里面是浅谈分析,如果有所不妥,希望大家批评指正,谢谢分享。
第一、及时修改网站后台管理路径
后台管理的路径一定要改变,不要保持默认的dede的路径,这个样子很容易被别人知道自己的后台管理地址。 如果对方及时知道了你的账号和密码,但是不知道自己的后台登陆地址,那么这个黑客也是没有办法进入到后台的。
第二、设置不常见的账号和复杂的密码
对于自己的账号和密码,建议密码要设置的复杂一点,一般的就是字母加数字,这个样子破解的难度就会比较的大了吧,一般扫描出来之后,不能通过md5的解码破解密码出来,黑客一般就是会放弃了这个站点。
第三、定时定期的备份后台的数据并且及时备份到个人主机上
dede的后台数据及时备份,把backup_data这个目录下的数据及时在ftp下载 ,程序坏了或者挂马问题不大,关键是数据,所以,站长应该及时的备份数据,然后通过ftp下载到自己的本地的电脑上,出现了意外,可以及时的恢复了。
这里提示ftp的下载备份数据是因为,很多的黑客喜欢使用网页木马把所有的网站程序插入代码,从而很是容易把自己的备份的数据破坏掉,因此,个人的建议就是2者同时的备份。
第四、定期到论坛观察最新咨询和漏洞
一般的漏洞,论坛都会第一时间的放出了,主要及时去论坛下载最新的补丁文件即可,如果最新的补丁没有打的话,dede程序有在线更新的这个功能,如果对于程序不了解的话,建议及时在网站后台进行更新。
第五、一旦出现问题,及时恢复备份的数据
一旦网站出现问题,记得最好把程序全部删除,重新来做,不要去删除你看到的一些.asp、.php的网页木马,一般他们都会进行一句话的插入木马在你的网页程序中,这个我以前也做过,所以建议一旦出现问题,立马重新去下载程序,恢复数据,还有就是及时打上最新的补丁。
作为一名站长,个人觉得黑客需要约束好自己的行为,技术再高,记得山外有山,弄火了别人,自己也吃不了兜着走,网络中行事,记得一句话来:出来混,迟早要还得。同时,希望一个站长也要学会一些必需的防范措施,不然越弱越是受人欺。
本文来自http://www.dubangmo.com,如果需要转帖,请注明来源 ,谢谢大家
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 新手搭建DeDecms织梦网站的详细操作流程 2019-04-10
- 一个网管8年来运营网站的辛酸经历 2019-04-10
- 三个月时间,我的SaaS应用月营收翻了一百倍 2019-04-10
- 网站上线要做的11件事 2019-04-10
- 为什么选择 WordPress CMS来建站的9个理由 2019-04-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash