域名預(yù)訂/競價，好“米”不錯過

每個網(wǎng)站程序都會存在一定的安全隱患，destoon也不例外，下面無憂主機小編介紹一些常規(guī)的該網(wǎng)站的安全設(shè)置方法，使得網(wǎng)站安全隱患降到最低。

1、創(chuàng)始人密碼安全

由于系統(tǒng)創(chuàng)始人擁有網(wǎng)站的最高權(quán)限，所以我們在設(shè)置密碼的時候最好是設(shè)置復(fù)雜一點，不要使用123456這樣的低級密碼，以免被破解

2、后臺登入地址

Destoon網(wǎng)站默認的后臺登入地址是域名/admin.php，我們可以通過登入FTP修改網(wǎng)站的根目錄/admin.php文件名，比如修改為abc.php,這樣我們就可以通過域名/abc.php來管理網(wǎng)站。

3、后臺安全

網(wǎng)站設(shè)置，安全中心可以設(shè)置允許后臺登入的IP和日期，同時安全中心可以選擇是否開啟后臺管理日志。

4、模板安全

如果自己制作了模板，為了防止被下載，可以設(shè)置一個秘密的目錄名字，template/abc,，那么在網(wǎng)站的默認模板選擇就可以選擇abc

5、數(shù)據(jù)路安全

數(shù)據(jù)庫服務(wù)器選擇一般設(shè)置為localhost訪問，禁止遠程訪問。數(shù)據(jù)庫的訪問密碼也不要用123456這類的弱口令，以免被猜解，這方面無憂主機還是很有優(yōu)勢的，無憂主機的數(shù)據(jù)庫訪問密碼都有個前綴，而且都是很復(fù)雜的一串數(shù)字，不用擔心這個問題。

6、防止sql注入獲取到網(wǎng)站后臺賬號密碼

小編查找過很多題材，發(fā)現(xiàn)include/global.func.php 、member/record.php這幾個文件可以通過sql注入方式獲取到網(wǎng)站的后臺賬號和密碼，所以在條件允許的情況下，可以結(jié)合自己網(wǎng)站需求將這兩個文件的執(zhí)行權(quán)限取消。

做好以上防護的話相信大家的網(wǎng)站就安全多了。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！