ppypp伦理天堂,91手机在线视频,免费在线观看黄色毛片,夜夜穞天天穞狠狠穞AV美女按摩

迅睿系統(tǒng)安全加固插件：http://www.zbshanke.com/shop/app/399.html

一、迅睿CMS安全性

1、系統(tǒng)后臺安全設(shè)置

開啟https、開啟跨站驗(yàn)證、登錄失敗次數(shù)設(shè)置

定期修改密鑰，該密鑰用于Cookie數(shù)據(jù)加密，為了保證用戶數(shù)據(jù)安全

2、目錄權(quán)限（非常重要）

目錄權(quán)限的配置非常重要，80%的網(wǎng)站系統(tǒng)入侵后成功掛馬，基本上是權(quán)限設(shè)置不正確引起的。

迅睿CMS系統(tǒng)目錄權(quán)限配置的原則為：

可執(zhí)行PHP腳本的目錄，不允許可寫
可寫的目錄，不允許執(zhí)行PHP腳本

這樣即使黑客侵入了網(wǎng)站目錄，也不能輕易讓木馬在可執(zhí)行PHP腳本的目錄下運(yùn)行，相當(dāng)于把木馬文件隔離起來了。

3、分離后臺程序，個性化后臺域名

不要把后臺放在前端目錄中，防止被猜疑利用。

我們強(qiáng)烈建議后臺域名不要通過公網(wǎng)DNS解析，手動綁hosts文件訪問。

如果有條件的話，后臺更應(yīng)該放置在VPN以及內(nèi)網(wǎng)下訪問。

4、禁止模版目錄在線修改

迅睿CMS后臺提供了在線修改模版的功能，提供了一定的方便，但是一旦黑客通過其他途徑拿到了后臺帳號密碼，并進(jìn)入了后臺，就可以在線修改模版并植入木馬程序。

為了安全起見，我們強(qiáng)烈的建議用戶不允許在線修改模版，因?yàn)槟惴奖?，黑客們也喜歡。

通過FTP或SFTP軟件來進(jìn)行模版修改，同時開啟FTP與SFTP的操作日志。

5、開啟后臺操作日志

作為網(wǎng)站管理員，養(yǎng)成定時查看日志的習(xí)慣才是好同志。

通過開啟迅睿CMS后臺的操作日志，并定時查看是否有非法登入后臺的管理員賬戶，是否有非法訪問后臺地址的行為。

6、開啟訪客日志記錄

實(shí)時查看網(wǎng)站訪問數(shù)據(jù)和POST提交數(shù)據(jù)，統(tǒng)計(jì)用戶的操作行為日志，記錄源端口號、IP、設(shè)備信息。

7、補(bǔ)丁更新及安全檢查

迅睿CMS使用過程中，如發(fā)現(xiàn)已知的安全漏洞，官方會在第一時間修復(fù)漏洞并提供補(bǔ)丁包，并通知我們的客戶及時打上補(bǔ)丁，避免再次入侵，造成更大損失。

如果您在使用過程中發(fā)現(xiàn)有入侵現(xiàn)象，請及時與我們聯(lián)系，我們會安排工程師進(jìn)行網(wǎng)站掃描與清理工作。

8、數(shù)據(jù)庫與網(wǎng)站備份

建議每天對網(wǎng)站程序和模版以及數(shù)據(jù)庫進(jìn)行備份，阿里云服務(wù)器可以用設(shè)置定時快照備份，大部分虛擬主機(jī)也有自動定時備份功能，以防出現(xiàn)故障后無法恢復(fù)歷史文件。

二、服務(wù)器安全配置

虛擬主機(jī)安全性都是由服務(wù)商來設(shè)定；

云服務(wù)器建議安裝BT面板的防火墻插件

三、其他開源程序的安全配置

如果您的服務(wù)器運(yùn)行了不止迅睿CMS一個產(chǎn)品，還有如Discuz、DedeCMS、帝國CMS等開源產(chǎn)品，請及時關(guān)注這些產(chǎn)品的安全信息，并做好補(bǔ)丁工作。