帝国cms建站安全设置方面与安全防护注意6大事项

2019年7月7日06:23:14 发表评论 21 views

帝国cms安全设置简单说:

很多站长在建站的时候,忽略了网站安全这一个重要的因素。每个站长都存在不是样样精通的这样一个局面,很多时候辛辛苦苦建立起来的一个站,

刚有起色,就发现被黑了,被挂马,挂外链,浏览器提供危险网站,QQ上提示危险网站,烦不胜烦。

哪么帝国cms安全该如何下手呢?

对于用帝国cms源码搭建起来的这类站点经常采集的站长来说要注意以下几点:

1、不要用公司去做采集站,因为很多图片之类是有版权的,这些图片往往是高清大图无水印,是人家用来钓鱼的。一旦被起诉,钱就打水漂了(知识产权安全)。

2、采集的站,图片一定不要放在同一个主机上面。因为现在很多的图片不安全。很多时候有小许图片他包含了一句话木马,非常被容易扫描并利用。

哪么解决方法就是:禁止d目录的文件执行权限。或者另外单独绑定子域名专门用于图片附件,并且禁止执行权限,这样不会危害到主站安全。

3、合理设置网站的目录改写权限,帝国cms在安装的时候都有提示哪些目录需要改写权限,像e目录除了几个需要改写的其它全部禁止写入,data类的缓存目录直接禁止执行权限。

4、对于一些网站的插件,源码,建议用安全狗此类软件扫描过后再安装,对于多个站点在同一个主机上面的设置防跨站目录,权限设置死。

5、安装主机类的安全防护软件,如安全狗、云锁、360网站卫士(能自动打一些比较常用的cms漏洞补丁)。

6、使用较为复杂的后台目录,不容易让人猜测或者扫描到,更改更复杂的火车头发布接口密码。

以上关于使用帝国cms建站安全设置方面与安全防护注意事项希望对大家有用!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: