站点安全设置指南一
随着FRHRCMS系统普及版的大力宣传,用户数量的不断增加,关注FRHRCMS的黑客也在增加,安全问题也倍受关注。V6精简版发布后,在网络上发布出来很多关于如何入侵和攻击人才系统的教程,这样就导致大批FRHRCMS用户的站点受到影响,被挂马啦被删除数据啦。这些问题的出现,原因有两个:
第一 程序本身存在安全问题,精简版部分页面存在字段过滤不严密,导致被非法人员所利用;
第二 就是管理员的疏忽,比如:下载系统后直接安装使用,未修改默认数据库地址,继续使用默认的管理员密码等,这样的情况非法人员很轻易的就能拿到你的所有数据。
如何防范:
1、普及版在程序安全方面,我们的工程师做了很多努力,代码的严密性、字段的过滤、图片上传木马检测等这些方面,都有很大提高,这样您的站点就有了更安全的保障。
2、管理员自身对网站的安装设置方面,要注意一下几点:
修改默认的数据库路径,重新命名数据库名称,名称不要有规律尽量复杂,例如:%20a$%s$%h#.mdb或者将文件格式修改成.asa 这样都不会被下载
修改默认管理员密码,可以这样来操作,使用默认的管理账号登陆后台修改密码,修改的尽量复杂或者在会员管理下管理员管理里边新建一个比较复杂的管理员账号,设置为超级管理员,然后退出,用新建的登陆,进入后删除默认的管理帐号。
修改默认后台目录地址admin 修改成比较复杂但要能记住的,别修改的够复杂结果自己都忘记了的,修改后台目录地址:直接修改admin文件夹名为你想要的,然后进入后台,在网站信息配置的地方修改成你设置的保存即可。
3、日常管理方面,进入后台多查看网站信息配置里的设置,主要是允许用户上传类型,以前很多黑客利用默认数据库路径下载到数据库,然后暴力破解密码,得到密码后进入后台在上传文件类型的地方设置可以上传ASP,这样木马就很顺利的上传到网站空间里,后果可想而知。
安全方面这里大概就讲这些,跟帖发表你的观点! 学习了 谢谢指导 顶一下 学习了 谢谢 这个看了很有用,谢谢~~
有没有更核心点的啊? 还有没有更好的办法来防备??? 我当时也是按这个方法做的.呵呵,一样被挂马 那是因为精简版确实存在安全问题 谢谢 很有用
页:
[1]
2