网站服务器安全
权限一定要设置好,不然用迅雷可以直接下载了,下载了就知道后台密码了。
服务器安全狗,千万不要点注册表优化,不然会很惨;还要再装一个网站安全狗。
ACCESS数据库名加#号防下载,不要开写入权限。
最好给每个站都建独立的程序池和用户名。
后台发布的东西,是写入数据库的,数据库已经给了写入权限了,还有IMG文件夹是用来存上传的图片,也给写入权限了。没有写入权限就只能看不能动,改不了网站。
写入和可执行,这两个不要同时开;如果开了写入,一定不要开可执行;不然,人家写入一个木马,再执行,直接拿掉你的VPS了。
还可以设为只让administrator这个帐号登录桌面。
除非注明,本站文章均为原创,转载请注明出处!
评论列表