站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
Gallery:安全性
”(章节)
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
== 请勿暴露有关Gallery2的信息 == Gallery2的编写是将安全性考虑在内的。尽管如此,安全性的薄弱环节还是存在于Gallery2中的(所有已知问题均被修复)。你应当尽量不让网站访问者知道你的Gallery2的版本。因为一旦攻击者知道你的Gallery2版本的话,他们就有可能钻空子。比如说,你在首页显示了完整的版本号,某个攻击者就会用GOOGLE查到一列易损的安装,其中包括有你使用的。 * 在你的WEB服务器配置中(Apache的httpd.conf/.htaccess),可以禁止所有对源代码文件和文件完整性checksum文件(MANIFEST)的访问。 <Files *.inc> Deny From All </Files> <Files *.class> Deny From All </Files> <Files MANIFEST> Deny From All </Files> * 移除你的网站上的目录列表。加入: <Directory YOUR WEBROOT PATH> Options -Indexes </Directory> 你可以打开modules/来测试是否暴露了。如果你可以列出所有已安装的模块,Apache就会列出目录。 * 将gallery2文件夹下的README.html删除 * 降低PHP错误报告级别,因为PHP Notices/Warnings等能够暴露确切的文件系统路径及其他信息。在php.ini(PHP配置文件)中,将error_reporting级别至少改为: error_reporting = E_ALL &~ (E_WARNING | E_NOTICE) 或者 error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR 请注意抑制的错误越多,对真正问题的诊断就越难。一旦你遇上问题,你应当将error_reporting修改为E_ALL。
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)