网站安全怎么做
网站经常被攻击,如何解决网站安全问题,例如被攻击,被篡改等,谢谢
------解决方案--------------------1.服务器安装好的杀毒软件
2.服务器开启必要的端口,其余的全部攻击。
3.配置文件加密。
......
------解决方案--------------------除了服务器安全外,程序方面有很多细节的把关。
防SQL注入 注册名称 特殊字符的控制,上传类型(不要仅仅是判断后缀名称,而是判断类型)
重要参数不要使用URL传递。 SQL语句 用参数传递等等。
管理后台登录 最好设置验证码的同时 加上若干次密码错误屏蔽IP登录一段时间,防止暴力破解。
都是些细节问题
------解决方案--------------------服务器安全要说的东西也很多,相关的文章也很多。
个人觉得IP策略比较好用,只开启需要的几个 默认端口全改。我只开启80 和FTP 数据库端口都改过的
默认的3389也改掉。 FTP经常有人尝试用户名和密码,最好使用IP段访问限制。
------解决方案--------------------参考
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html