√ 多种安全防护同步进行:适合中小型资讯网站
● 网站程序勤打补?。合衷诤芏嘧恃独嗤居玫南低呈褂昧四谌莨芾硐低常–MS),作为新闻发布系统�����,功能还算可以了�����,但是作为比较常见的内容管理系统(CMS)��,也有另一个问题�,那就是漏洞比较大众化�����,因为源码是公开的��,所以很容易被研究出漏洞�,需要对网站程序及时进行漏洞修复�����。
√ 对服务器进行常规的安全防护
● 在上班时间之外��,对服务器上的网站权限做设置��,禁止文件修改��,后台文件隐藏或迁移到根目录之外
● 参考一些网站的安全设置�����,非限定的IP不能写入到数据库�。
√ 不使用开源程序默认的robots文件
● 下图是一个地级市的资讯类站点的robots文件��,从robots文件中可以看出����,该网站用的是织梦后台����,那黑客就可以通过各种针对织梦攻击的软件进行操作了�����,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击了����。
