1.安装运行目录建议设置到程序  /public下,这样保证上层核心目录不会被攻击者访问。

备注:此处以站长常用宝塔为例,其它主机咨询主机方或自行设置运行目录。此项非常重要,也是人人站专有的安全防护机制。建议各位站长们使用配置。

2.初次安装完成,禁用默认admin用户。创建自定义用户和加强登陆密码

3.安装时数据库名字和表前缀 建议自定义。(因为人人站是开源公开,使用默认容易被尝试攻击)

4.更改网站后台默认admin访问路径。将admin修改为自定义不容易被猜到的路径

5.网站目录权限设置(非常重要)

不建议将网站全部目录设置为777,会降低网站目录的安全性,建议核心目录针对性的设置755权限。

6.服务器相关安全防护建议(服务器本身安全更重要)

虚拟主机一般由服务提供商提供安全保障

云服务器建议安装BT面板 并加装防火墙插件,可有效防范web攻击。

备注:自主服务器要做好服务器本身补丁升级及登陆口令的强度设置等等。

7、人人站补丁更新及安全检查

人人站CMS是开源建站框架,官方坚持不断升级完善。整个研发团队对于安全非常重视,如发现漏洞官方会在第一时间修复漏洞并提供补丁包,提醒各位站长升级。

转自:http://www.rrzcms.com/newsinfo/5118.html

RRZCMS安全防护建议相关推荐

  1. 工业控制系统的安全防护建议

    工业控制系统 攻击中的针对工业控制系统的攻击,不论在规模宏大的网络战(Cyberwar),还是在一般的网络 犯罪(Cybercrime)中,都可以发现 APT 的影子. 网络战中的 APT--Stux ...

  2. 破解密码的8种典型手段与防护建议

    提到黑客攻击,你会想到什么?一个恶意行为者坐在满是<黑客帝国>式数字文本的屏幕前?或是一台强大的超级计算机正试图入侵整个世界?事实上,很多网络攻击可能只涉及一件事--破解你的密码.如果有人 ...

  3. 常见网络安全攻击路径分析与防护建议

    攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径,换句话说,也就是攻击者进行攻击时所采取的相关措施.攻击途径通常代表着有明确目的性的威胁,因为它们会经过详细的准备和规划.从心怀不满的内部人 ...

  4. 简析DNS攻击的常见类型、危害与防护建议

    域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分.目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者.为了保护网络免受此类攻击 ...

  5. ENISA报告:ICS-SCADA防护建议

    为实现关键基础设施防护,ENISA公布了<ICS-SCADA系统通信网络依赖>报告. 网络武器已经开始被用于干涉政治,这是十分明显的,例如可能与中国有关的OPM类似的网络间谍活动.俄罗斯人 ...

  6. 防不胜防?网络钓鱼攻击常用手法盘点与防护建议

    [环境搭建资料.工具包.全套视频-等籽料]私信聆取 网络钓鱼攻击是最常见.最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式 ...

  7. 阿里云云安全 ACP(六)云盾的安全管理及安全防护建议

    文章目录 一.云安全中心 二.云监控 三.RAM访问控制 四.安全众测 五.堡垒机 六.安全责任 七.架构和网络优化建议 八.主机应用优化建议及报警策略设置 九.总结 一.云安全中心 云安全中心 二. ...

  8. 工控网络安全防护分析与建议

    随着工业信息化的快速发展,工业化与信息化的融合越来越深入,两者的融合能提高生产效率.提高生产安全性.降低生产成本.工控系统很多采用了传统网络中的通信协议和软硬件系统,或以特定的方式直接连接到传统的网络 ...

  9. 2019年1-6月网络安全态势分析及建议

    2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多. 上半年发现高发勒索病毒是GlobeImposter和GandCrab家族,攻击次数最多的家族是Wann ...

  10. 中小型企业如何进行网络安全防护?

    在当下,网络攻击事件频发给很多企业都造成了不同程度的影响,尤其是中小型企业.许多中小型企业安全防护措施不到位,且缺乏网络安全意识,因此很容易遭受网络攻击,从而导致损失惨重.那么中小型企业如何进行网络安 ...

最新文章

  1. Django Web开发学习笔记(4)
  2. windows 获取当前进程/线程的ID、句柄和内核地址
  3. vl02n 批次拆分
  4. LAN远程重启server安全方法
  5. [jzoj NOIP2018模拟 11.01]
  6. PowerDesigner提示This data item is already used in a primary identifier.的处理
  7. dockerfile mysql例子_docker-compose 实用示例
  8. pitstop插件使用说明_【学员分享】程序员效率神器,最常用VIM插件安装大全
  9. dbms数据库管理系统_DBMS中的数据库语言
  10. 博士申请 | 北京大学智能计算与感知实验室招收博士、硕士、本科实习生
  11. UnicodeDecodeError: 'gb2312' codec can't decode bytes in position 723269-723270: illegal multibyte s
  12. 调用方法try起来的好处_Java:一个重要的停止线程方法——interrupt
  13. 运用Mono.Cecil 反射读取.NET程序集元数据
  14. 英语论文应该怎么查重?
  15. 突破人生的瓶颈(心灵之灯)
  16. 关于 Kubernetes中kube-controller-managerr的一些笔记
  17. idea中Entity实体中报错:cannot resolve column/table/...解决办法。
  18. 05- 防火墙用户管理
  19. 我亲爱的朋友们_亲爱的lazyweb-我该如何处理所有电子邮件?
  20. 大模型为什么是深度学习的未来?

热门文章

  1. PMP 项目沟通管理
  2. 自己处理域名、主机备案流程 + 公网安备流程,总共耗时半个月左右
  3. ADAS软件系统测试入门指南
  4. 写论文和平时学习时有用的网站
  5. JavaScript和TypeScript学习总结
  6. 最新!中国内地高校ESI排名出炉:342所大学上榜!
  7. 思科路由器虚拟服务器,解读CISCO路由器基本设置方法
  8. 《南风窗》长篇报道:仇恨引爆悲剧
  9. 启动react-native报错 Unrecognized font family 'Ionicons'
  10. 短信验证码有哪些好用的平台?需注意这5点!