√ 多種安全防護同步進行:適合中小型資訊網站
● 網站程序勤打補丁:現在很多資訊類網站用的系統使用了內容管理系統(CMS),作為新聞發布系統,功能還算可以了,但是作為比較常見的內容管理系統(CMS),也有另一個問題,那就是漏洞比較大眾化,因為源碼是公開的,所以很容易被研究出漏洞,需要對網站程序及時進行漏洞修復。
√ 對服務器進行常規的安全防護
● 在上班時間之外,對服務器上的網站權限做設置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外
● 參考一些網站的安全設置,非限定的IP不能寫入到數據庫。
√ 不使用開源程序默認的robots文件
● 下圖是一個地級市的資訊類站點的robots文件,從robots文件中可以看出,該網站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進行操作了,也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊了。
