圖片上傳目錄設(shè)為可寫(xiě),但只允許運(yùn)行HTML,不允許asp,.net,php,cgi等擴(kuò)展運(yùn)行;
500錯(cuò)誤再改一下,防止被特別容易地注入,不要讓人看出數(shù)據(jù)表結(jié)構(gòu),現(xiàn)在一些免費(fèi)程序也支持后臺(tái)修改數(shù)據(jù)表名稱(chēng)了;后臺(tái)路徑改得復(fù)雜一些,不要讓人猜到,千萬(wàn)不要用xxxx.com/admin之類(lèi);重新開(kāi)一個(gè)users帳戶(hù)給網(wǎng)站用,后臺(tái)目錄再加一道windows身份認(rèn)證,就算破了數(shù)據(jù)庫(kù)的話,也進(jìn)不了后臺(tái)登陸地址;
最好是數(shù)據(jù)庫(kù)與網(wǎng)站分離,如果是access的話,采用絕對(duì)路徑,不要放在網(wǎng)站目錄下面,如果是MSSQL的話,不要用sa登陸,為每個(gè)數(shù)據(jù)庫(kù)設(shè)置一個(gè)訪問(wèn)帳戶(hù),后臺(tái)訪問(wèn)帳戶(hù)和前臺(tái)也分離一下,后臺(tái)可讀寫(xiě),前臺(tái)的設(shè)置一個(gè)只讀帳戶(hù),如果是有用戶(hù)評(píng)論或者是論壇的,那前臺(tái)的也要可讀寫(xiě)了;如果是生成HTML的話,只有HTML目錄可寫(xiě),其它目錄全部只讀;
打好服務(wù)器的補(bǔ)丁,不要因?yàn)橄到y(tǒng)的問(wèn)題被入侵;
有條件的用戶(hù)可以用硬防,實(shí)在沒(méi)有硬防的,花點(diǎn)錢(qián)買(mǎi)個(gè)路由器,做個(gè)端口映射,只允許透過(guò)路由后訪問(wèn)80、21等端口,另外要關(guān)掉路由器遠(yuǎn)程訪問(wèn)功能;實(shí)在碰到DDOS,那只能算是家門(mén)不幸了!