帝国cms安全设置简单说:
很多站长在建站的时候,忽略了网站安全这一个重要的因素。每个站长都存在不是样样精通的这样一个局面,很多时候辛辛苦苦建立起来的一个站,
刚有起色,就发现被黑了,被挂马,挂外链,浏览器提供危险网站,QQ上提示危险网站,烦不胜烦。
哪么帝国cms安全该如何下手呢?
对于用帝国cms源码搭建起来的这类站点经常采集的站长来说要注意以下几点:
1、不要用公司去做采集站,因为很多图片之类是有版权的,这些图片往往是高清大图无水印,是人家用来钓鱼的。一旦被起诉,钱就打水漂了(知识产权安全)。
2、采集的站,图片一定不要放在同一个主机上面。因为现在很多的图片不安全。很多时候有小许图片他包含了一句话木马,非常被容易扫描并利用。
哪么解决方法就是:禁止d目录的文件执行权限。或者另外单独绑定子域名专门用于图片附件,并且禁止执行权限,这样不会危害到主站安全。
3、合理设置网站的目录改写权限,帝国cms在安装的时候都有提示哪些目录需要改写权限,像e目录除了几个需要改写的其它全部禁止写入,data类的缓存目录直接禁止执行权限。
4、对于一些网站的插件,源码,建议用安全狗此类软件扫描过后再安装,对于多个站点在同一个主机上面的设置防跨站目录,权限设置死。
5、安装主机类的安全防护软件,如安全狗、云锁、360网站卫士(能自动打一些比较常用的cms漏洞补丁)。
6、使用较为复杂的后台目录,不容易让人猜测或者扫描到,更改更复杂的火车头发布接口密码。
相关连接:使用帝国CMS建站后的安全设置
正在阅读:
网站知识:帝国cms建站安全设置二06-03
人教版七年级下册语文配套练习册答案参考11-11
成长的过程作文800字01-25
秋天的田野作文300字12-09
银行职员个人自我鉴定01-23
参观一大会址感想及心得【两篇】11-08
2017年托福阅读长难句练习:定语后置09-21
中小学安全教育日主题班会课件汇总~10-07
2017年6月英语四级分数什么时候公布?01-31