网站知识:帝国cms建站安全设置二

时间:2022-06-03 19:41:02 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

  帝国cms安全设置简单说:

  很多站长在建站的时候,忽略了网站安全这一个重要的因素。每个站长都存在不是样样精通的这样一个局面,很多时候辛辛苦苦建立起来的一个站,

  刚有起色,就发现被黑了,被挂马,挂外链,浏览器提供危险网站,QQ上提示危险网站,烦不胜烦。

  哪么帝国cms安全该如何下手呢?

  对于用帝国cms源码搭建起来的这类站点经常采集的站长来说要注意以下几点:

  1、不要用公司去做采集站,因为很多图片之类是有版权的,这些图片往往是高清大图无水印,是人家用来钓鱼的。一旦被起诉,钱就打水漂了(知识产权安全)。

  2、采集的站,图片一定不要放在同一个主机上面。因为现在很多的图片不安全。很多时候有小许图片他包含了一句话木马,非常被容易扫描并利用。

  哪么解决方法就是:禁止d目录的文件执行权限。或者另外单独绑定子域名专门用于图片附件,并且禁止执行权限,这样不会危害到主站安全。

  3、合理设置网站的目录改写权限,帝国cms在安装的时候都有提示哪些目录需要改写权限,像e目录除了几个需要改写的其它全部禁止写入,data类的缓存目录直接禁止执行权限。

  4、对于一些网站的插件,源码,建议用安全狗此类软件扫描过后再安装,对于多个站点在同一个主机上面的设置防跨站目录,权限设置死。

  5、安装主机类的安全防护软件,如安全狗、云锁、360网站卫士(能自动打一些比较常用的cms漏洞补丁)。

  6、使用较为复杂的后台目录,不容易让人猜测或者扫描到,更改更复杂的火车头发布接口密码。

相关连接:使用帝国CMS建站后的安全设置

本文来源:https://www.wddqw.com/WRBh.html