域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

每個(gè)網(wǎng)站程序都會(huì)存在一定的安全隱患，destoon也不例外，下面無(wú)憂主機(jī)小編介紹一些常規(guī)的該網(wǎng)站的安全設(shè)置方法，使得網(wǎng)站安全隱患降到最低。

1、創(chuàng)始人密碼安全

由于系統(tǒng)創(chuàng)始人擁有網(wǎng)站的最高權(quán)限，所以我們?cè)谠O(shè)置密碼的時(shí)候最好是設(shè)置復(fù)雜一點(diǎn)，不要使用123456這樣的低級(jí)密碼，以免被破解

2、后臺(tái)登入地址

Destoon網(wǎng)站默認(rèn)的后臺(tái)登入地址是域名/admin.php，我們可以通過(guò)登入FTP修改網(wǎng)站的根目錄/admin.php文件名，比如修改為abc.php,這樣我們就可以通過(guò)域名/abc.php來(lái)管理網(wǎng)站。

3、后臺(tái)安全

網(wǎng)站設(shè)置，安全中心可以設(shè)置允許后臺(tái)登入的IP和日期，同時(shí)安全中心可以選擇是否開啟后臺(tái)管理日志。

4、模板安全

如果自己制作了模板，為了防止被下載，可以設(shè)置一個(gè)秘密的目錄名字，template/abc,，那么在網(wǎng)站的默認(rèn)模板選擇就可以選擇abc

5、數(shù)據(jù)路安全

數(shù)據(jù)庫(kù)服務(wù)器選擇一般設(shè)置為localhost訪問(wèn)，禁止遠(yuǎn)程訪問(wèn)。數(shù)據(jù)庫(kù)的訪問(wèn)密碼也不要用123456這類的弱口令，以免被猜解，這方面無(wú)憂主機(jī)還是很有優(yōu)勢(shì)的，無(wú)憂主機(jī)的數(shù)據(jù)庫(kù)訪問(wèn)密碼都有個(gè)前綴，而且都是很復(fù)雜的一串?dāng)?shù)字，不用擔(dān)心這個(gè)問(wèn)題。

6、防止sql注入獲取到網(wǎng)站后臺(tái)賬號(hào)密碼

小編查找過(guò)很多題材，發(fā)現(xiàn)include/global.func.php 、member/record.php這幾個(gè)文件可以通過(guò)sql注入方式獲取到網(wǎng)站的后臺(tái)賬號(hào)和密碼，所以在條件允許的情況下，可以結(jié)合自己網(wǎng)站需求將這兩個(gè)文件的執(zhí)行權(quán)限取消。

做好以上防護(hù)的話相信大家的網(wǎng)站就安全多了。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！