0
我正在用php5(无mySQL)在Linux服务器上托管我的网站。现在我是管理员,我正在建立我的第一个网站。我想了解安全性,如何确保我的网站免受恶意注入和黑客的侵害?使用htaccess文件?我需要在那里放置什么?保护我的网站托管服务器
任何帮助表示赞赏。
谢谢
A
回答
1
如果你没有SQL,你不必担心注入攻击。
您网站的安全取决于您在网站上运行的内容。如果它只是PHP,我建议保留重要的代码,这些代码可能会在您的wwwroot之外的单独的php文件中显示密码和身份验证密钥或函数等内容,并将它们包含在内。
例子:
您的网站在/ home/wwwroot的运行/
把你的PHP文件与在/ home重要数据或功能/ privatephp/
现在所有的PHP文件,你想要使用这些私人功能或调用您想隐藏的数据,只需在每个php文件的顶部使用 include (../privatephp/privatestuff.php);即可。
你privatestuff.php文件可能包含这样的事情
$adminusername="imtheadmin";或$adminpassword="adminpassword";
然后,你可以简单地在你已经使用了包括命令的任何PHP文件中引用这些变量。
+0
好酷,谢谢。如果我只使用HTML,该怎么办?那里需要任何安全性?没有密码......我只是不希望任何攻击者将代码添加到我的文件中,例如广告等......我的个人电脑上有一个插件,它将iframe广告放入我的代码中......但这是一种不同的情况,因为攻击来自内部 – 2012-08-14 11:21:13
+0
如果您只使用HTML,请确保您的密码能够访问您的控制面板以及任何FTP和SSH访问都很漫长且难以猜测。使用UPPER和小写字母以及数字和特殊字符(%&#* @()!)。尽量不要使用常用词,并用数字替换字符。例如:hello> H31lo! – Dorian 2012-08-14 11:37:24
+0
好的,所以只需要我所有的访问密码...用户名呢? – 2012-08-14 14:33:28
相关问题
- 1. ASP.NET网站/服务托管
- 2. Firebase托管 - 密码保护网站?
- 3. 托管Asp.net网站与数据库托管服务器
- 4. 如何保护我自己托管的网站/系统?
- 5. Asp.net网站和网络服务托管
- 6. 连接网站上托管服务器,以我的本地phpmysql
- 7. 保护我的网站管理区域
- 8. 我如何使用apache2服务器托管一个网站?
- 9. 如何保护从Windows服务托管的WCF Web服务?
- 10. MPMoviePlayerViewController使用setDefaultCredential从雅虎托管网站保护的URL
- 11. 保护我的网站
- 12. Windows上用于本地托管网站的域名服务器
- 13. WAMP服务器 - 如何托管更多的WordPress网站?
- 14. 在您自己的服务器上托管一个网站
- 15. 在其他网站的服务器上托管wordpress博客
- 16. 托管Google帐户保护网页
- 17. 保护Linux主机服务器上的网站文件
- 18. 将网站传输到共享托管服务器
- 19. 如何了解网站部署,托管和服务器?
- 20. 如何将本地WordPress网站迁移到托管服务器?
- 21. 如何在单个服务器上托管网站?
- 22. 如何在Web服务器上托管JSP网站?
- 23. 一个网站可以托管在2台服务器上吗?
- 24. 在SBS2008服务器上托管多个网站
- 25. 保护网站
- 26. 如何保护django管理网站?
- 27. 保护git的服务器
- 28. 自我 - 托管WCF服务器和SSL
- 29. 我应该如何在一台服务器上托管多个Pylons网站?
- 30. 保护网站与我们的RESTful网络服务之间的沟通
它是由我的ISP托管... – 2012-08-14 11:17:22