网站后台安全应该注意些什么?在线等。
发布网友
发布时间:2022-04-25 18:45
共1个回答
热心网友
时间:2023-10-06 05:07
现在有些人不用通过绕过登录就能直接进入后台了。最流行的应该是通过一些注入软件来获取你数据库密码帐号与密码了。
以我的经验,中等安全后台应该做到如下几点:
第一:后台管理密码用md5加密后存储。
第二:在链接文件(一般为conn文件)里添加防注入代码(在百度搜索防注入密码有很多,直接复制进去就行)。
第三:设置上传文件夹的权限,不给运行asp程序。
做好上面这些小动作后,你的网站应该就不会给黑了。如果你的网站不算大型或者人气旺盛的网站,应该算安全了,不会有人专门来黑你网站的,好多人都是随机用注入工具来检索你网站能否通过注入进入后台然后上传木马的。
