網(wǎng)站web防護方面的防護措施建議:
1、對于流量攻擊(cc,ddos)這種,是沒有辦法從程序上防御的,只能使用第三方流量防火墻,如云盾,阿里云自帶的流量防火墻等;
2、如果服務器上有其他的網(wǎng)站,一定要保證每個網(wǎng)站的文件夾之間的權(quán)限是隔離的,或則通過apache的目錄限制,禁止跨目錄訪問。否則一旦一個網(wǎng)站因為bug被上傳木馬時,會波及到同服務器的其他網(wǎng)站;
3、通過http://tool.chinaz.com/webscan 等在線網(wǎng)站安全掃描工具,對服務器上所有的網(wǎng)站進行安全掃描,修復安全隱患;
4、有條件可以安裝一些web安全軟件,如網(wǎng)站安全狗http://www.safedog.cn/website_safedog.html 等;
5、定期對網(wǎng)站的源碼和數(shù)據(jù)庫進行備份,如果真被攻擊還能進行恢復。
蜀ICP備 08009168號-6 · 川B2-20170012 · | 川公網(wǎng)安備 51019002000589號 · | 四川省旅游電子商務協(xié)會(副會長單位)
Copyright ? 2007-2025 Stourweb. All Rights Reserved | 四川思途智旅軟件有限公司 版權(quán)所有
小米
會員評論