这样子做,你的站可能会更安全!留给有参考价值的人去测试!

查看 33|回复 1
作者:飞飞CEO   
基本原理就是,程序,与前台美工和附件分离式管理!
我这里正在研究相关的技术!
实现方法!
主程序,架设一个空间,用于,绑定域名和管理操作!
再将,附件,上传文档用的目录,和js.css,image相关,放到另一个主机空间下!
这样,只要你的主程序,不被破坏,基本,你的站,很难被黑掉或串改了!
因为上传的附件,都到附件专门目录里了,这里,并不存在执行的权限,就算有执行的权限,也仅仅是黑掉附件文件而己,对主程序和数据库的影响,就小得多了!
————————————————————————————
这样子搞起来,真的可以减少上传漏洞带来的泌要的麻烦了!
同时,也把附件和数据库文件,分离保管,,客户,可以拿到附件管理的FTP帐号,任意修改美工效果和,随时备份相关的数据了!

附件, 主程序

wybvslxm   
说的不错
您需要登录后才可以回帖 登录 | 立即注册

返回顶部