去评论
dz插件网

突然想到一个合理的如何提升网站安全的方案!

哥斯拉
2022/10/27 16:41:10
建站时,提供两个主机,程序放一个主机空间,美工文件,及 附件,放一个空间!

这样,客户无论上传啥附件,也不会影响到主程序的安全!

把附件和美工js,css文件,分离出来!

这样,客户,也可以自行,上传相关的美工文件,自行修改模板调用代码!很大程度的做到了,即不用开源软件,又方便客户,可以自行下载打包自己的附件及模板文件了!

——————————————————————
好像大型的站点,都采用这种方式,可以有效避免,被利用上传漏洞,添加危害平台的文件,从而令程被串改!

下一步,就是研究一下,如何,把相关的附件,通过FTP的方式,写入到附件专用的主机上了!