√ 多種安全防護(hù)同步進(jìn)行:適合中小型資訊網(wǎng)站
● 網(wǎng)站程序勤打補(bǔ)?。含F(xiàn)在很多資訊類(lèi)網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(CMS),作為新聞發(fā)布系統(tǒng),功能還算可以了,但是作為比較常見(jiàn)的內(nèi)容管理系統(tǒng)(CMS),也有另一個(gè)問(wèn)題,那就是漏洞比較大眾化,因?yàn)樵创a是公開(kāi)的,所以很容易被研究出漏洞,需要對(duì)網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù)。
√ 對(duì)服務(wù)器進(jìn)行常規(guī)的安全防護(hù)
● 在上班時(shí)間之外,對(duì)服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置,禁止文件修改,后臺(tái)文件隱藏或遷移到根目錄之外
● 參考一些網(wǎng)站的安全設(shè)置,非限定的IP不能寫(xiě)入到數(shù)據(jù)庫(kù)。
√ 不使用開(kāi)源程序默認(rèn)的robots文件
● 下圖是一個(gè)地級(jí)市的資訊類(lèi)站點(diǎn)的robots文件,從robots文件中可以看出,該網(wǎng)站用的是織夢(mèng)后臺(tái),那黑客就可以通過(guò)各種針對(duì)織夢(mèng)攻擊的軟件進(jìn)行操作了,也可以針對(duì)織夢(mèng)網(wǎng)站的常見(jiàn)漏洞進(jìn)行掃描和針對(duì)性攻擊了。