阿里云優(yōu)惠券 先領券再下單

每個網站程序都會存在一定的安全隱患，destoon也不例外，下面無憂主機小編介紹一些常規(guī)的該網站的安全設置方法，使得網站安全隱患降到最低。

1、創(chuàng)始人密碼安全

由于系統(tǒng)創(chuàng)始人擁有網站的最高權限，所以我們在設置密碼的時候最好是設置復雜一點，不要使用123456這樣的低級密碼，以免被破解

2、后臺登入地址

Destoon網站默認的后臺登入地址是域名/admin.php，我們可以通過登入FTP修改網站的根目錄/admin.php文件名，比如修改為abc.php,這樣我們就可以通過域名/abc.php來管理網站。

3、后臺安全

網站設置，安全中心可以設置允許后臺登入的IP和日期，同時安全中心可以選擇是否開啟后臺管理日志。

4、模板安全

如果自己制作了模板，為了防止被下載，可以設置一個秘密的目錄名字，template/abc,，那么在網站的默認模板選擇就可以選擇abc

5、數(shù)據(jù)路安全

數(shù)據(jù)庫服務器選擇一般設置為localhost訪問，禁止遠程訪問。數(shù)據(jù)庫的訪問密碼也不要用123456這類的弱口令，以免被猜解，這方面無憂主機還是很有優(yōu)勢的，無憂主機的數(shù)據(jù)庫訪問密碼都有個前綴，而且都是很復雜的一串數(shù)字，不用擔心這個問題。

6、防止sql注入獲取到網站后臺賬號密碼

小編查找過很多題材，發(fā)現(xiàn)include/global.func.php 、member/record.php這幾個文件可以通過sql注入方式獲取到網站的后臺賬號和密碼，所以在條件允許的情況下，可以結合自己網站需求將這兩個文件的執(zhí)行權限取消。

做好以上防護的話相信大家的網站就安全多了。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！