一:后臺和數據庫地址千萬不能用默認的,最好改復雜點。
二:不論后臺密碼還是FTP等密碼要復雜,如網站后臺密碼現在大都用MD5加密,只要你的密碼夠復雜,就算存在SQL注入等漏洞,密碼是加密的,也沒那么容易破解出來。
三:不必要的功能和文件最好刪干凈,如你用的某管理系統,會員功能用不上,最好刪干凈,一個文件也不留。網絡上每天都暴著個個系統的漏洞,少一個用不到的文件,少一 點危險,最好多關注自己所用系統的漏洞。好即使修補漏洞!
四:如過你用的是開源的網站管理系統,最好在用之前先搜索下該系統是否存在什么漏洞,如過有漏洞就先把漏洞補上,下載時最好去官方下載最新版。
五:站長都知道robots.txt,robots.txt可不能小看它,如果不設置好的話,就算你的網站后臺多復雜,要是后臺地址被收錄的話。人家用谷哥一搜索照樣能搜索出來,或許說 你已經設置了robots.txt,可你真的用好了嗎?
你論你的網站后臺多復雜,如人家一輸入:http://www.XXX.com/robots.txt
如下:
User-agent: *
Disallow: /admin111/
Disallow: /user/
雖然禁止搜索收錄了,但卻也暴露了后臺地址。所以robots.txt要設置好!
六:SQL注入大家都知道了,也搞了防注入,可光這樣是不夠的,很多朋友用的是網上通用的SQL防注入程序,如果設置不好是用不好,是沒有用的。ACCESS的建議把后臺帳號密碼 數據庫和其他數據庫分離,數據庫表也改復雜點,這樣的話就算有注入也不用怕。
七:網站權限要設置好,如圖片目錄,配置文件目錄,數據庫和數據庫備份目錄等不需要要執行腳本的目錄,一定要設置成不允許執行腳本!