对于刚刚接触、准备搭建网站的用户而言经常会忽略网站安全这一个重要的因素,毕竟都是这样过来的;记得开始搭建一个小站的时候使用的织梦程序,不懂安全设置,没多久就被入侵、挂马啦!
对于简单的安全设置还是要了解一些,哪么帝国cms安全该如何下手呢?
简单说说采集类要注意以下几点注意事项与安全常识:
1、不要用公司去做采集站,因为很多图片之类是有版权的,这些图片往往是高清大图无水印,是人家用来钓鱼的。一旦被起诉,钱就打水漂了(知识产权安全)。
2、采集的站,图片一定不要放在同一个主机上面。因为现在很多的图片不安全。很多时候有小许图片他包含了一句话木马,非常被容易扫描并利用。
哪么解决方法就是:禁止d目录的文件执行权限。或者另外单独绑定子域名专门用于图片附件,并且禁止执行权限,这样不会危害到主站安全。
3、合理设置网站的目录改写权限,帝国cms在安装的时候都有提示哪些目录需要改写权限,像e目录除了几个需要改写的其它全部禁止写入,data类的缓存目录直接禁止执行权限。
4、对于一些网站的插件,源码,建议用安全狗此类软件扫描过后再安装,对于多个站点在同一个主机上面的设置防跨站目录,权限设置死。
5、安装主机类的安全防护软件,如安全狗、云锁、360网站卫士(能自动打一些比较常用的cms漏洞补丁)。
当然除了上面的一些之外,还有服务器安全设置还是非常重要的。