0
我正在用php5(無mySQL)在Linux服務器上託管我的網站。現在我是管理員,我正在建立我的第一個網站。我想了解安全性,如何確保我的網站免受惡意注入和黑客的侵害?使用htaccess文件?我需要在那裏放置什麼?保護我的網站託管服務器
任何幫助表示讚賞。
謝謝
A
回答
1
如果你沒有SQL,你不必擔心注入攻擊。
您網站的安全取決於您在網站上運行的內容。如果它只是PHP,我建議保留重要的代碼,這些代碼可能會在您的wwwroot之外的單獨的php文件中顯示密碼和身份驗證密鑰或函數等內容,並將它們包含在內。
例子:
您的網站在/ home/wwwroot的運行/
把你的PHP文件與在/ home重要數據或功能/ privatephp/
現在所有的PHP文件,你想要使用這些私人功能或調用您想隱藏的數據,只需在每個php文件的頂部使用 include (../privatephp/privatestuff.php);即可。
你privatestuff.php文件可能包含這樣的事情
$adminusername="imtheadmin";或$adminpassword="adminpassword";
然後,你可以簡單地在你已經使用了包括命令的任何PHP文件中引用這些變量。
+0
好酷,謝謝。如果我只使用HTML,該怎麼辦?那裏需要任何安全性?沒有密碼......我只是不希望任何攻擊者將代碼添加到我的文件中,例如廣告等......我的個人電腦上有一個插件,它將iframe廣告放入我的代碼中......但這是一種不同的情況,因爲攻擊來自內部 – 2012-08-14 11:21:13
+0
如果您只使用HTML,請確保您的密碼能夠訪問您的控制面板以及任何FTP和SSH訪問都很漫長且難以猜測。使用UPPER和小寫字母以及數字和特殊字符(%&#* @()!)。儘量不要使用常用詞,並用數字替換字符。例如:hello> H31lo! – Dorian 2012-08-14 11:37:24
+0
好的,所以只需要我所有的訪問密碼...用戶名呢? – 2012-08-14 14:33:28
相關問題
- 1. ASP.NET網站/服務託管
- 2. Firebase託管 - 密碼保護網站?
- 3. 託管Asp.net網站與數據庫託管服務器
- 4. 如何保護我自己託管的網站/系統?
- 5. 連接網站上託管服務器,以我的本地phpmysql
- 6. 如何在我的託管服務器上上傳asp.net網站
- 7. 保護我的網站管理區域
- 8. 我如何使用apache2服務器託管一個網站?
- 9. 如何保護從Windows服務託管的WCF Web服務?
- 10. 如何在我的網站託管我的WCF服務?
- 11. 在Visual Studio託管服務上託管HTML/CSS網站
- 12. 主辦我的網站與不同的託管服務
- 13. 使用tomcat服務器在局域網上託管我的網站
- 14. MPMoviePlayerViewController使用setDefaultCredential從雅虎託管網站保護的URL
- 15. 保護我的網站
- 16. 當我在服務器託管我的網站時出現404錯誤
- 17. 在其他網站的服務器上託管wordpress博客
- 18. Windows上用於本地託管網站的域名服務器
- 19. WAMP服務器 - 如何託管更多的WordPress網站?
- 20. 無法從託管服務器訪問的IIS網站
- 21. 通過IIS中的託管網站操作服務器特徵
- 22. 將Wordpress網站遷移到自己託管的服務器
- 23. 在Web服務器上託管一個網站Vs在CDN上託管?
- 24. 從保管箱中託管網站
- 25. 如何通過黑客我的Asp.net網站和我的SQL服務器保護?
- 26. 託管Google帳戶保護網頁
- 27. 保護Linux主機服務器上的網站文件
- 28. 我可以在雲服務上託管一個網站嗎?
- 29. 一個網站可以託管在2臺服務器上嗎?
- 30. 在SBS2008服務器上託管多個網站
它是由我的ISP託管... – 2012-08-14 11:17:22