圖片上傳目錄設為可寫,但只允許運行HTML,不允許asp,.net,php,cgi等擴展運行;
500錯誤再改一下,防止被特別容易地注入,不要讓人看出數據表結構,現在一些免費程序也支持后臺修改數據表名稱了;后臺路徑改得復雜一些,不要讓人猜到,千萬不要用xxxx.com/admin之類;重新開一個users帳戶給網站用,后臺目錄再加一道windows身份認證,就算破了數據庫的話,也進不了后臺登陸地址;
最好是數據庫與網站分離,如果是access的話,采用絕對路徑,不要放在網站目錄下面,如果是MSSQL的話,不要用sa登陸,為每個數據庫設置一個訪問帳戶,后臺訪問帳戶和前臺也分離一下,后臺可讀寫,前臺的設置一個只讀帳戶,如果是有用戶評論或者是論壇的,那前臺的也要可讀寫了;如果是生成HTML的話,只有HTML目錄可寫,其它目錄全部只讀;
打好服務器的補丁,不要因為系統的問題被入侵;
有條件的用戶可以用硬防,實在沒有硬防的,花點錢買個路由器,做個端口映射,只允許透過路由后訪問80、21等端口,另外要關掉路由器遠程訪問功能;實在碰到DDOS,那只能算是家門不幸了!
選擇我們,優質服務,不容錯過
1. 優秀的網絡資源,穩定的網站和速度保證
?(配送雙線獨立ip空間,國際A級BGP機房,99.5% 的主機在線時間)
2. 7年北京網站建設經驗,優秀的技術和設計水平,更放心
3. 全程省心服務,不必擔心自己不懂網絡,更省心。
---------------------------------------------------------------------------------
