CMS網站如何做安全策略

2016-09-10 分類：網站建設

現在大部分的網站，尤其是單位和個人網站都與CMS做。CMS一般情況下，是有缺陷的，包括論壇，這是不可避免的，腳本會產生數據篩選嚴格SQL注入漏洞，你的數據庫的內容很可能被篡改。那么，如何做它的一些相關的安全策略？

1，禁止登陸FTP主機，這樣做很方便，因為FTP空間經常使用。

2，CMS源文件的屬主設置為root，其實很簡單，登陸超級用戶后，首先復制目錄就可以了。　　

3，改變源。因為CMS不會反復打開后臺數據庫，打開數據庫命令通常只有少數（大多數時間二，前臺，那里的來源，在后臺源），過濾它，它很容易找到相應的腳本行。　　

4，類似ZEND編譯器優化，事實上，它也有加密源代碼的效果，讓隱藏在源代碼中的數據庫密碼不會被暴露在。　　

5，有兩個用戶名打開數據庫的。MYSQL的權限管理可以去現場。MYSQL在用戶數據庫中的源代碼開放，權限盡可能低，而其他的用戶名管理時，必須完全訪問數據庫。有權限好工作，即使管理員密碼貼在街上，別人不能做什么。　　

6，原始數據庫文件的權限，SU目錄的第一個副本，因此，即使數據庫管理員，也是黑色的不是你的網站？一般不這樣做。

7，物理安全措施，媒體信息，數據庫，網站前臺，后臺在不同的服務器。還有就是網站的具有一定規模，安全漏洞可以使幾年的艱苦努力摧毀。

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容