舟山闪爸电子技术有限公司

網(wǎng)站自行維護(hù)須知

如今互聯(lián)網(wǎng)上的信息安全事件越來越多，做為網(wǎng)站管理員，更要注重加強(qiáng)網(wǎng)站信息安全管理工作。對于您網(wǎng)站日常的安全維護(hù)，科汛有如下建議：

1. 定期更改管理員系統(tǒng)登錄密碼

為了系統(tǒng)安全，網(wǎng)站初次安裝完成時，管理員應(yīng)立即修改后臺登陸密碼。點(diǎn)擊右上角admin，進(jìn)入修改密碼。設(shè)置復(fù)雜一點(diǎn)的密碼（如使用英文大小寫組合，增加密碼長度）。并定期修改密碼，

如一個月修改一次。

2. 超級管理員可以設(shè)置更高的安全設(shè)置

如修改后臺目錄，啟用后臺認(rèn)證碼，后臺登陸有效時間限制，是否啟用手機(jī)短信認(rèn)證；賬號安全設(shè)置；啟用手機(jī)驗證碼【啟用此功能，請確保在[短信接口API配置]里有可用的接口短信，并且有可用短信余額】等。

點(diǎn)開配置-系統(tǒng)安全設(shè)置，選擇啟用或關(guān)閉相應(yīng)的安全選項設(shè)置。

3. 如果有應(yīng)用自定義表單插件功能，上傳設(shè)置只允許會員上傳

4. 進(jìn)入服務(wù)器，找到項目文件，只開放部分文件夾的user修改權(quán)限

權(quán)限設(shè)置：項目文件夾根目錄下，只有Config，SysImg , plus，TP，Uploadfiles,文件夾 及web.config 文件設(shè)置user修改權(quán)限。如下圖，鼠標(biāo)右鍵，屬性設(shè)置，開放user的修改權(quán)限。

5. 進(jìn)入服務(wù)器，找到項目文件，如下圖，在這4個文件夾內(nèi)保存一份web.config文件【這個文件與網(wǎng)站根目錄的web.config文件內(nèi)容不同】。

它的作用是：萬一被木馬入侵，可以阻止木馬程序在該文件夾運(yùn)行注入。

您下載文件后，放置在 SysImg，TP，UploadFiles 這些文件夾內(nèi)【其他文件夾不要放，避免影響主程序】。

您點(diǎn)擊此處下載 ：

下載信息  [文件大?。? KB 下載次數(shù)： 次]

點(diǎn)擊下載文件:web（下載后解壓縮出來）.zip

6. 安裝或采購安全產(chǎn)品

當(dāng)您網(wǎng)站有非常重要的信息，建議花些成本考慮加強(qiáng)防范能力。我們了解到有的安全軟件免費(fèi)版本長期未更新維護(hù)，不一定適用現(xiàn)在復(fù)雜的網(wǎng)絡(luò)環(huán)境。

如您服務(wù)商是阿里云或騰訊云等，可以對應(yīng)咨詢一下哪些安全產(chǎn)品有防病毒和木馬功能，并適當(dāng)采購，這些專業(yè)的廠商安全服務(wù)是比較有保障的。

7. 網(wǎng)站文件和數(shù)據(jù)庫定期進(jìn)行備份

手動備份，或自動備份【如阿里云等有開通自動快照功能】。

（1）手動做好項目文件夾的備份

（2）備份數(shù)據(jù)庫，可以用在線備份功能，備份格式為.bak的數(shù)據(jù)庫

如數(shù)據(jù)庫文件較大，在線備份失敗，可以直接在服務(wù)器sql數(shù)據(jù)庫里備份。