現(xiàn)在大部分的網(wǎng)站,尤其是單位和個人網(wǎng)站,都是用CMS做的。CMS一般都有漏洞,包括論壇在內(nèi),這是不可避免的,腳本對數(shù)據(jù)過濾不嚴就會產(chǎn)生SQL注入漏洞,你的數(shù)據(jù)庫內(nèi)容很可能被篡改。那么該如何去做一些相關(guān)安全策略呢?
1、禁止FTP登陸主機,這么做很不方便,因為FTP空間經(jīng)常使用。
2、把CMS源碼文件OWNER設成ROOT,其實很簡單,登陸超級用戶后,拷貝一下目錄就可以了。
3、改源碼。因為CMS不會反復打開后臺數(shù)據(jù)庫,打開數(shù)據(jù)庫的指令通常只有幾條(多數(shù)時候是兩條,前臺源碼里一條,后臺源碼里一條),過濾一下,很容易找到相應的腳本行。
4、ZEND優(yōu)化類似編譯,實際上它還有源碼加密的功效,這樣隱藏在源碼里的數(shù)據(jù)庫密碼就不會露出來了。
5、一個數(shù)據(jù)庫用兩個用戶名打開。MYSQL的權(quán)限管理可以到字段。添在你源碼里的打開數(shù)據(jù)庫的那個用戶,權(quán)限盡可能降低,而另一個管理用的用戶名,則擁有對數(shù)據(jù)庫的全部權(quán)限。權(quán)限設好了,就算把管理密碼貼到大街上,別人也奈何不了你。
6、該數(shù)據(jù)庫原始文件權(quán)限,SU后拷貝一下目錄,這樣即使是數(shù)據(jù)庫管理員,也黑不了你的網(wǎng)站~一般來說是不用這么做的。
7、物理上的安全措施,媒體資料、數(shù)據(jù)庫、網(wǎng)站前臺、后臺分別放在不同服務器上。有一定規(guī)模的網(wǎng)站,安全漏洞可能使數(shù)年心血毀于一旦。PS:專注于高防服務器租用托,高防解決方案定制,歡迎咨詢企業(yè)Q 2880269198
1、禁止FTP登陸主機,這么做很不方便,因為FTP空間經(jīng)常使用。
2、把CMS源碼文件OWNER設成ROOT,其實很簡單,登陸超級用戶后,拷貝一下目錄就可以了。
3、改源碼。因為CMS不會反復打開后臺數(shù)據(jù)庫,打開數(shù)據(jù)庫的指令通常只有幾條(多數(shù)時候是兩條,前臺源碼里一條,后臺源碼里一條),過濾一下,很容易找到相應的腳本行。
4、ZEND優(yōu)化類似編譯,實際上它還有源碼加密的功效,這樣隱藏在源碼里的數(shù)據(jù)庫密碼就不會露出來了。
5、一個數(shù)據(jù)庫用兩個用戶名打開。MYSQL的權(quán)限管理可以到字段。添在你源碼里的打開數(shù)據(jù)庫的那個用戶,權(quán)限盡可能降低,而另一個管理用的用戶名,則擁有對數(shù)據(jù)庫的全部權(quán)限。權(quán)限設好了,就算把管理密碼貼到大街上,別人也奈何不了你。
6、該數(shù)據(jù)庫原始文件權(quán)限,SU后拷貝一下目錄,這樣即使是數(shù)據(jù)庫管理員,也黑不了你的網(wǎng)站~一般來說是不用這么做的。
7、物理上的安全措施,媒體資料、數(shù)據(jù)庫、網(wǎng)站前臺、后臺分別放在不同服務器上。有一定規(guī)模的網(wǎng)站,安全漏洞可能使數(shù)年心血毀于一旦。PS:專注于高防服務器租用托,高防解決方案定制,歡迎咨詢企業(yè)Q 2880269198
步驚云