1、设置安全的密码(包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等)原则。
安全密码必须是8~30个字符,其中必须包括大写字母、小写字母和数字。如果有特殊字符更好,例如 d5C&v9Q2,这样的密码是相对安全的。
建议每隔几个月更换一次密码,保证安全性。
注意及时清空自己的临时文件,上网拨号的时候不选择保存密码,在浏览网页输入密码的时候不让浏览器记住自己的密码等。
2、尽量不要使用无组件上传,很容易被黑客上传木马,对网站进行破坏。
3、后台管理入口添加验证码,避免黑客通过程序方式暴力破解。
4、Access数据库后缀不要用.mdb,建议使用.asp或.asa,避免被黑客下载。数据库名称建议以#开头命名,存放的目录名称复杂一些,避免黑客猜测到。
西部数码所有虚拟主机在应用层部署WAF防御,从GET/POST/HEADERS过滤,有效拦截 扫描器,恶意蜘蛛,PHPDDOS,SQL注入,XSS跨站、WEBSHELL上传等,有效过滤海量恶意访问,避免网站敏感数据泄露,保障网站的安全与可用性!
通过对协议的分析,增加了硬件防火墙层-cdn层-主机层三层cc防护,智能多层防御策略组合,有效遏制cc攻击对服务器造成的影响,为用户网站建立多维度防御体系。
