每個網站程序都會存在一定的安全隱患,destoon也不例外,下面無憂主機小編介紹一些常規的該網站的安全設置方法,使得網站安全隱患降到最低。
1、創始人密碼安全
由于系統創始人擁有網站的最高權限,所以我們在設置密碼的時候最好是設置復雜一點,不要使用123456這樣的低級密碼,以免被破解
2、后臺登入地址
Destoon網站默認的后臺登入地址是域名/admin.php,我們可以通過登入FTP修改網站的根目錄/admin.php文件名,比如修改為abc.php,這樣我們就可以通過域名/abc.php來管理網站Destoon批量更新文章。
3、后臺安全
網站設置,安全中心可以設置允許后臺登入的IP和日期,同時安全中心可以選擇是否開啟后臺管理日志。
4、模板安全
如果自己制作了模板,為了防止被下載,可以設置一個秘密的目錄名字,template/abc,,那么在網站的默認模板選擇就可以選擇abc
5、數據路安全
數據庫服務器選擇一般設置為localhost訪問,禁止遠程訪問。數據庫的訪問密碼也不要用123456這類的弱口令,以免被猜解,這方面無憂主機還是很有優勢的Destoon批量助手,無憂主機的數據庫訪問密碼都有個前綴,而且都是很復雜的一串數字,不用擔心這個問題。
Destoon批量刪除關鍵詞6、防止sql注入獲取到網站后臺賬號密碼
小編查找過很多題材,發現include/global.func.php 、member/record.php這幾個文件可以通過sql注入方式獲取到網站的后臺賬號和密碼,所以在條件允許的情況下,可以結合自己網站需求將這兩個文件的執行權限取消。
做好以上防護的話相信大家的網站就安全多了。
Destoon軟件采集
上一篇:輕松利用站群軟件管理多個網站
下一篇:建站技術演進,簡單易用終成主流
文章地址:http://www.meyanliao.com/article/other/DESTOONwzrhfzwzbh.html
