科汛网校V9
帮助首页 科汛网校V9 - 问题汇总

【网站维护】网站自行维护须知

0 2022/7/22 11:33:59


网站自行维护须知

 

如今互联网上的信息安全事件越来越多做为网站管理员,更要注重加强网站信息安全管理工作对于您网站日常的安全维护,科汛有如下建议:

 

1. 定期更改管理员系统登录密码

为了系统安全,网站初次安装完成时,管理员应立即修改后台登陆密码。点击右上角admin,进入修改密码。设置复杂一点的密码(如使用英文大小写组合,增加密码长度)。并定期修改密码,

如一个月修改一次

 

image.png

image.png

 


 

2. 超级管理员可以设置更高的安全设置

修改后台目录,启用后台认证码,后台登陆有效时间限制,是否启用手机短信认证;账号安全设置;启用手机验证码【启用此功能,请确保在[短信接口API配置]里有可用的接口短信,并且有可用短信余额】等。

 

点开配置-系统安全设置,选择启用或关闭相应的安全选项设置。

image.png

 

3. 如果有应用自定义表单插件功能,上传设置只允许会员上传


 image.png


image.png

 

4. 进入服务器,找到项目文件,只开放部分文件夹的user修改权限

权限设置:项目文件夹根目录下,只有Config,SysImg , plus,TP,Uploadfiles,文件夹 及web.config ,conn.config文件设置user修改权限。如下图,鼠标右键,属性设置,开放user的修改权限。

image.png

 

5. 进入服务器,找到项目文件,如下图,在这4个文件夹内保存一份web.config文件【这个文件与网站根目录的web.config文件内容不同】。

它的作用是:万一被木马入侵,可以阻止木马程序在该文件夹运行注入。

您下载文件后,放置在KS_Inc,SysImg,TP,UploadFiles 这些文件夹内【其他文件夹不要放,避免影响主程序】。

您点击此处下载 :

 下载信息  [文件大小:0 KB 下载次数: 次]
点击下载文件:web(下载后解压缩出来).zip

 


image.png


image.png

 

6. 安装或采购安全产品

 

当您网站有非常重要的信息,建议花些成本考虑加强防范能力我们了解到有的安全软件免费版本长期未更新维护,不一定适用现在复杂的网络环境。

如您服务商是阿里云或腾讯云等,可以对应咨询一下哪些安全产品有防病毒和木马功能,适当采购,这些专业的厂商安全服务是比较有保障的。

 

7. 网站文件和数据库定期进行备份

 

手动备份,或自动备份【如阿里云等有开通自动快照功能】。

 

1)手动做好项目文件夹的备份

image.png

 

(2)备份数据库,可以用在线备份功能,备份格式为.bak的数据库

image.png

 

如数据库文件较大,在线备份失败,可以直接在服务器sql数据库里备份。

image.png

 

 


100%