防止服务器被挂马简易实用设置方法-泉州热线|泉州新闻|泉州聚焦|泉州时事|泉州生活|泉州财经|泉州体育|泉州美食|泉州理财|泉州股票|泉州热点|泉州话题|泉州印象|泉州社区|泉州娱乐|泉州休闲

防止服务器被挂马简易实用设置方法

后台路径改得复杂一些，不要让人猜到，千万不要用xxxx.com/admin之类；

重新开一个users帐户给网站用，后台目录再加一道windows身份认证，就算破了数据库的话，也进不了后台登陆地址；

图片上传目录设为可写，但只允许运行HTML，不允许asp,.net,php,cgi等扩展运行；

500错误再改一下，防止被特别容易地注入，不要让人看出数据表结构，现在一些免费程序也支持后台修改数据表名称了；

最好是数据库与网站分离，如果是access的话，采用绝对路径，不要放在网站目录下面，如果是MSSQL的话，不要用sa登陆，为每个数据库设置一个访问帐户，后台访问帐户和前台也分离一下，后台可读写，前台的设置一个只读帐户，如果是有用户评论或者是论坛的，那前台的也要可读写了；

如果是生成HTML的话，只有HTML目录可写，其它目录全部只读；

打好服务器的补丁，不要因为系统的问题被入侵；

有条件的用户可以用硬防，实在没有硬防的，花点钱买个路由器，做个端口映射，只允许透过路由后访问80、21等端口，另外要关掉路由器远程访问功能；

实在碰到DDOS，那只能算是家门不幸了！

要把死的医活了,不是件容易的事情,但不代表没人能做到,所以以上只作参考,还出问题只能说明对方水平比较高

(编辑：不详)

【留言评论】【在线投稿】【打印网页】【关闭窗口】【↑顶部】