建议:
(1)对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。
(2)及时更新所使用的程序。
(3)及时修复系统漏洞。因为黑客一定不会放过任何一个很好利用的漏洞。只有为系统打补丁才能大大降低被挂马网页攻击的风险。
(4)不要在前台网页上加注后台管理程序登陆页面的链接。
(5)养成备份的习惯,要定期的对数据库等重要文件进行备份,但切记不要把备份数据库放在程序默认的备份目录下。
(6)管理员的用户名和密码的设置要复杂些,不要过于简单。
(7)如果对代码比较熟悉的话,可以时常查看下代码(特别是被挂马后),如果发现有新的代码,要删除。特别是流量较大的页面,如首页。
有条件的话,建议是加个防御的,可以有效防护SQL注入,XSS,webshell,木马,漏洞等网络攻击,保障你平台的稳定运营。 多少预算 cms 把 源码全换成官方版的。只留模板部分。然后权限 改一下放虚拟主机里面使用。不要放服务器。服务器不好维护
页:
1
[2]