我正在用php5(无mySQL)在Linux服务器上托管我的网站。现在我是管理员,我正在建立我的第一个网站。我想了解安全性,如何确保我的网站免受恶意注入和黑客的侵害?使用htaccess文件?我需要在那里放置什么?保护我的网站托管服务器
任何帮助表示赞赏。
谢谢
我正在用php5(无mySQL)在Linux服务器上托管我的网站。现在我是管理员,我正在建立我的第一个网站。我想了解安全性,如何确保我的网站免受恶意注入和黑客的侵害?使用htaccess文件?我需要在那里放置什么?保护我的网站托管服务器
任何帮助表示赞赏。
谢谢
如果你没有SQL,你不必担心注入攻击。
您网站的安全取决于您在网站上运行的内容。如果它只是PHP,我建议保留重要的代码,这些代码可能会在您的wwwroot之外的单独的php文件中显示密码和身份验证密钥或函数等内容,并将它们包含在内。
例子:
您的网站在/ home/wwwroot的运行/
把你的PHP文件与在/ home重要数据或功能/ privatephp/
现在所有的PHP文件,你想要使用这些私人功能或调用您想隐藏的数据,只需在每个php文件的顶部使用 include (../privatephp/privatestuff.php);
即可。
你privatestuff.php文件可能包含这样的事情
$adminusername="imtheadmin";
或$adminpassword="adminpassword";
然后,你可以简单地在你已经使用了包括命令的任何PHP文件中引用这些变量。
好酷,谢谢。如果我只使用HTML,该怎么办?那里需要任何安全性?没有密码......我只是不希望任何攻击者将代码添加到我的文件中,例如广告等......我的个人电脑上有一个插件,它将iframe广告放入我的代码中......但这是一种不同的情况,因为攻击来自内部 – 2012-08-14 11:21:13
如果您只使用HTML,请确保您的密码能够访问您的控制面板以及任何FTP和SSH访问都很漫长且难以猜测。使用UPPER和小写字母以及数字和特殊字符(%&#* @()!)。尽量不要使用常用词,并用数字替换字符。例如:hello> H31lo! – Dorian 2012-08-14 11:37:24
好的,所以只需要我所有的访问密码...用户名呢? – 2012-08-14 14:33:28
它是由我的ISP托管... – 2012-08-14 11:17:22