目前大多数的网站,特别是单位和网站都与CMS做。CMS通常情况下,是有缺点的,包含平台,这是不可防止的,脚本会产生数据筛选严格SQL注入漏洞,你的数据库的内容非常可能被篡改。那样,怎么样做它的一些有关的安全方案?
1,禁止登陆FTP主机,如此做很便捷,由于FTP空间常常用。
2,CMS源文件的属主设置为root,其实非常简单,登陆超级用户后,第一复制目录就能了。
3,改变源。由于CMS不会反复打开后台数据库,打开数据库命令一般只有少数(大部分时间二,前台,那里的来源,在后台源),过滤它,它比较容易找到相应的脚本行。
4,类似ZEND编译器优化,事实上,它也有加密源码的成效,让隐藏在源码中的数据库密码不会被暴露在。
5,有两个用户名打开数据库的。MYSQL的权限管理可以去现场。MYSQL在用户数据库中的源码开放,权限尽量低,而其他的用户名管理时,需要完全访问数据库。有权限好工作,即便管理员密码贴在街上,其他人不可以干什么。
6,原始数据库文件的权限,SU目录的第一个副本,因此,即便数据库管理员,也是黑色的不是你的网站?一般不如此做。
7,物理安全手段,媒体信息,数据库,网站前台,后台在不一样的服务器。还有就是网站的具备肯定规模,安全漏洞可以使几年的艰苦努力摧毁。
网站标题CMS网站怎么样做安全方案
