首页 > 网站建设 > WEB安全系列二 - PHP网站的安全

4327

浏览

0

评论

WEB安全系列二 - PHP网站的安全

作者:yangyang | 分类:网站建设 | 标签: web安全 SEO

网站是否稳定运行,是否安全,是SEO优化的重要前提。

asp网站安全性可以阅读扬扬的《网站安全是SEO的保障》一文。

PHP网站应该如何保障其安全?下面听扬扬一一道来:

php网站漏洞多数是有sql注入造成的,所以我们得有一道强大的防火墙(SQL防注入系统)

1.网站默认后台的修改

形如:http://www.yyyseo.net/admin  改为 http://www.yyyseo.net/yangyang_XXXX_XXXX


2.网站默认管理员增强密码安全性

形如:用户名admin 密码admin 改为yangyang密码yangyang123654!@#$%^&(英文+数字+特殊字符

切记不要使用经常使用的密码,如qq密码,银行密码等。

网上有很多社工库,可以试下有没有自己的QQ/手机/邮箱等信息暴露!

3O}A]]OK(G2[)}X[PY[OA(C.jpg


3.网站上传类型的设置。

网站后台设置上传类型:禁止asp、asa、aspx、cer、php、php3、php4、php5、jsp等类型文件上传。


4.关闭PHP报错

为什么要关闭。首先如果不关闭报错,一旦黑客构造了攻击脚本,就会容易暴露网站路径,网站数据库等敏感信息,从而威胁到网站的安全。

关闭方法:

php.ini 配置文件中设置:

error_reporting(0);和display_errors= off

记得去掉每行开头的分好才能生效php配置,然后重启php服务。

}K33AJRX$LB8W7))TA`$RXO.jpg


5.使用一套相对安全的PHP防注入程序,时刻保障web安全。

推荐360防注入程序。有asp版的和php版的,大家可以网上找找(官方貌似不提供下载了)。


6.如果是独立服务器可以安装安全软件

个人推荐百度杀毒(支持win2003)+安全狗(windows或linux都支持)组合。如果选择收费软件可以诺顿、或者麦咖啡等。

(此文章会陆续不断更新中,有好的防护方法欢迎大家联系扬扬)


以上几点仅仅是主要的几点,PHP的web安全千变万化,没有绝对安全的一个网站。所以小伙伴们要经常定期备份数据库+网站文件备份,确保万无一失!




本文链接:http://www.yyyseo.net/?id=40
原创文章如转载请注明:转载自扬扬SEO工作室谢谢!
导航 : 南京SEO SEO教程
Power By Z-BlogPHP 1.3 Wonce Build 140614
Copyright © 2014-2022 yyyseo.net. All Rights Reserved. 扬扬工作室 版权所有