电影网站防黑客安全设置
本课程视频是VIP会员课程,学习请进入VIP学习区。
电影网站程序安装之后,为了电影网站的后期安全,防止黑客对网站入侵,必须进行以下步骤操作:
1.安装完毕后为了安全请删除安装目录 install文件夹
2.后台默认目录为/admin,建议修改后台文件夹名
3.如果安装在二级目录需代码编辑器修改两个文件js/play.js和js/myplay.js,查找 '+ pn + '.html 修改为/你的目录名/js/player/'+ pn + '.html (注:一级栏目安装不用管 )
js/play.js位置
js/myplay.js位置
(一)服务器操作系统方面:
# 服务器尽量选用高版本操作系统,安装最新系统补丁,可以的话尽量选择linux系统。
# 如果是不懂技术的新人站长在使用vps云主机时,找懂的人配置一次服务器安全。
# 安装必要的服务器安全软件,比如 安全狗 云锁 360主机卫士等。
# 设置复杂的单独的密码,注意保护隐私,避免被社会工程破解。
(二)服务器web环境方面:
# 选用高版本web软件,比如PHP5.6,apache2.4等,海洋cms完美支持。
# 数据库mysql使用专用用户,不使用root,合理设置用户权限,复杂密码。
# 关闭不必要的组件和扩展,只保留必须的组件。
# 禁用不安全的PHP函数,重要!!!!
打开PHP.INI,找到这行:
disable_functions =要禁用的函数,多个函数用半角逗号 , 分开
建议:
disable_functions = assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec()
eval()函数海洋cms有使用到,禁用将影响if标签
# 关闭PHP版本信息:expose_php = Off
# 打开magic_quotes_gpc来防止SQL注入:magic_quotes_gpc = Off
# 关闭错误信息输出display_errors = Off
(三)海洋cms的相关设置:
# 修改后台文件夹,默认admin文件夹容易被利用。
# 关闭不用的功能,比如会员、资源API、推广等。
# 尽量不要暴露自己的网站信息。
# 升级到最新版本,降低安全风险。
# 合理设置文件权限,以权限最小化为原则。
# 尽量采用生成静态页面的方式。
(四)网络安全方面:
# 采用CDN防火墙,比如云盾、百度云、360加速、或商业CDN服务。
# 保护自己的服务器ip信息不要随意泄露。
# 尽量选用独立IP的主机。
# 低调 低调 低调!
