圖片上傳目錄設(shè)為可寫,但只允許運行HTML,不允許asp,.net,php,cgi等擴展運行;
500錯誤再改一下,防止被特別容易地注入,不要讓人看出數(shù)據(jù)表結(jié)構(gòu),現(xiàn)在一些免費程序也支持后臺修改數(shù)據(jù)表名稱了;
后臺路徑改得復(fù)雜一些,不要讓人猜到,千萬不要用xxxx.com/admin之類;
重新開一個users帳戶給網(wǎng)站用,后臺目錄再加一道windows身份認證,就算破了數(shù)據(jù)庫的話,也進不了后臺登陸地址;
更好是數(shù)據(jù)庫與網(wǎng)站分離,如果是access的話,采用更對路徑,不要放在網(wǎng)站目錄下面,如果是MSSQL的話,不要用sa登陸,為每個數(shù)據(jù)庫設(shè)置一個訪問帳戶,后臺訪問帳戶和前臺也分離一下,后臺可讀寫,前臺的設(shè)置一個只讀帳戶,如果是有用戶評論或者是論壇的,那前臺的也要可讀寫了;
如果是生成HTML的話,只有HTML目錄可寫,其它目錄全部只讀;
打好服務(wù)器的補丁,不要因為系統(tǒng)的問題被入侵;
有條件的用戶可以用硬防,實在沒有硬防的,花點錢買個路由器,做個端口映射,只允許透過路由后訪問80、21等端口,另外要關(guān)掉路由器遠程訪問功能;
實在碰到DDOS,那只能算是家門不幸了!
網(wǎng)站防止被掛馬,中毒的辦法,與大家多多交流。