网站安全的防御措施
作者:admin 来源:本站 发表时间:2014/4/26 22:58:54 热度:923℃
网站安全的防御措施
1.FTP密码尽量设置得复杂点,密码里面最好包含大写和小写的英文字母和数字以及特殊字符(c7b64#8f63ce687&),这样黑客用弱口令扫描工具就扫描不到你的FTP用户名和密码了。
2.网站后台不要用默认路径和管理员账户及密码,现在网络上油很多通过默认路径猜解后台账号密码的工具,如果不修改默认路径和管理员账号和密码,一些怀有不良企图的人很容易猜解到你网站后台账号和密码进入你网站的后台进行非法操作,也就给你网站安全留下了一个隐患,所有务必及时修改网站后台默认路径及管理员账号和密码。
3.更改网站数据库名,文件名也可以多个特殊符号。
4.网站的注入和跨站漏洞也是黑客经常利用的漏洞,检查一下网站有没有注入漏洞或跨站漏洞,乳沟有的话就马上打上防跨站补丁,使黑客无可乘之机。
5.防患以为然,写入一些防挂马代码,让框架代码等挂马无效。
6.最好关闭网站的FSO权限。
7.设置好网络各个文件夹的读写权限。
