关于phpcms最近有被黑的情况

近日: 项目上线,陆陆续续的出现一些问题。有各种恶意添加用户的情况,虽然没有造成经济损失,但是同仁觉得很烦。我就找了一下原因,该用的方法都已近尝试了,然后我就依靠外部找了一些简单解决办法。
1.前台注册基本的安全考虑 防 sql注入,防XSS,防爆破
2.开启系统自带的短信验证 邮箱验证,这些东东与用户一一对应。
3.缩短用户名的需求,正则 ajax 验证,jq的form验证。
4.加入token。
5.限流 IP 时间段限制。
6.最后不得已来一招 重新部署。
最后 建议能升级还是优先打补丁升级。

展开阅读全文

没有更多推荐了,返回首页