网站自行维护须知
如今互联网上的信息安全事件越来越多,做为网站管理员,更要注重加强网站信息安全管理工作。对于您网站日常的安全维护,科汛有如下建议:
1. 定期更改管理员系统登录密码
为了系统安全,网站初次安装完成时,管理员应立即修改后台登陆密码。点击右上角admin,进入修改密码。设置复杂一点的密码(如使用英文大小写组合,增加密码长度)。并定期修改密码,
如一个月修改一次。
2. 超级管理员可以设置更高的安全设置
如修改后台目录,启用后台认证码,后台登陆有效时间限制,是否启用手机短信认证;账号安全设置;启用手机验证码【启用此功能,请确保在[短信接口API配置]里有可用的接口短信,并且有可用短信余额】等。
点开配置-系统安全设置,选择启用或关闭相应的安全选项设置。
3. 如果有应用自定义表单插件功能,上传设置只允许会员上传
4. 进入服务器,找到项目文件,只开放部分文件夹的user修改权限
权限设置:项目文件夹根目录下,只有Config,SysImg , plus,TP,Uploadfiles,文件夹 及web.config ,conn.config文件设置user修改权限。如下图,鼠标右键,属性设置,开放user的修改权限。
5. 进入服务器,找到项目文件,如下图,在这4个文件夹内保存一份web.config文件【这个文件与网站根目录的web.config文件内容不同】。
它的作用是:万一被木马入侵,可以阻止木马程序在该文件夹运行注入。
您下载文件后,放置在KS_Inc,SysImg,TP,UploadFiles 这些文件夹内【其他文件夹不要放,避免影响主程序】。
您点击此处下载 :
下载信息 [文件大小:0 KB 下载次数: 次] |
点击下载文件:web(下载后解压缩出来).zip |
6. 安装或采购安全产品
当您网站有非常重要的信息,建议花些成本考虑加强防范能力。我们了解到有的安全软件免费版本长期未更新维护,不一定适用现在复杂的网络环境。
如您服务商是阿里云或腾讯云等,可以对应咨询一下哪些安全产品有防病毒和木马功能,并适当采购,这些专业的厂商安全服务是比较有保障的。
7. 网站文件和数据库定期进行备份
手动备份,或自动备份【如阿里云等有开通自动快照功能】。
(1)手动做好项目文件夹的备份
(2)备份数据库,可以用在线备份功能,备份格式为.bak的数据库
如数据库文件较大,在线备份失败,可以直接在服务器sql数据库里备份。