昨晚,雨下得很大,故事要从《黑科技真强大,差点就把我网站给黑了》开始,然后就开始疯狂打补丁。两条访问日志,打破了我对网站安全的认知。
以前,我自以为,我的网站很安全,作为一个技术仔,好像有点自傲了。昨天昨晚,开启网站日志后,看日志才发现,原来现在的网站黑科技超强了。
必须得跟上脚步,网站的安全在于站长,不停的发现漏洞和修复漏洞,才能让你的网站更加的安全稳定。
疯狂的敲代码,经过半天时间,我做出来了,废话少说,直接上演示视频,看看是不是史诗级安全防护。
演示视频
以前,我做过,后台改名、邮件通知、加密码访问页、记录登录日志、密码错误超过三次限制N久,我都觉得不太安全。
你看,随便搜索《织梦内容管理系统 V57_UTF8_SP2》后,织梦网站后台暴露在外,相当于织梦网站的安全在裸奔啊。
经过深思熟虑,我觉得,后台登录页,肯定是要加强的,不然,人人都能去试试后台登录,网站做成这样就有点尴尬了。
终极大招,最终我想到了,不允许会员访问,不允许非会员访问,人人能访问的这个问题,它不就解决了嘛,哈哈,就是这样,真是天才,网站安全又近了一步。
本文结束
评论专区
上一篇
发表评论
评论列表(无评论)