以下是使用中总结出来的一些安全设置,分享给大家
一、密码保管好:3个地方。FTP密码,代理平台超管密码,API用户密码,不要用纯数字,最好是字母和数字6位或以上。
二、设置目录保护:由于有上传功能,强列建议将上传目录保护起来,这样即使有漏洞别人上传了木马,也执行不了。\manager\question\UploadImages\ 和 \CustomerCenter\UploadImages\ 和 \faq\Upfiles\。
三、检查这些文件是否删除/install/index.asp ,该文件在安装代理平台后就不再用了,安装程序能直接改写const.asp文件,很危险。还有个地方 /patches/ 目录,这里面保存了手工补丁文件,手工处理完了要删除,以防止以前旧文件若有漏洞又被别人执行。
四、如果您对ACCESS结构不熟悉,建议把在线sql cmd功能关掉,在主机控制面板-文件保护处添加这个文件,或直接去ftp中删掉此文件。/siteadmin/admin/sqlcmd.asp
五、定期备份数据库,方法是通过 ftp将\database\global.asa 这个文件下载到自己电脑。另外数据库用了几个月应该压缩/修复一下,在代理平台后台的数据库管理中可以操作。
六、关注代理平台的更新补丁,特别是对asp文件的更新一定要打,打补丁顺序是从上到下,不要先点最下面的。
七、将/wwwroot/database/ 也就是数据库所在目录保护起来。
主机控制面板在哪里?
www.myhostadmin.net 从这里用ftp账号和密码登录后就是该主机在线控制面板了
怎样设置目录保护和文件保护?
进入主机控制面板,您会看到这两个功能图标,进去添加要限制的文件或文件夹。