由于系统在程序代码上,积极地采用领先的OOP技术和先进的MVC的架构理念,程序实现了业务层和逻辑层的完全分离的情况。同时针对常见安全漏洞采取了严密的防范措施,系统不但提供对文件进行木马扫描的功能,而且增加了对系统历史数据的备份方案,以此尽量保证系统不会因被外部人员进行恶意的攻击,而导致全系统数据丢失或者毁坏。
系统在网站后台管理人员的权限管理上做出精细的设定。系统在的前台用户与后台管理用户上做出了明确的权限划分。后台管理界面对于任何前台用户都不具备访问权限。后台管理人员的权限也是采用权限继承机制实现,对于每一种不同角色,不同部门用户都具有明确清晰的权限列表。这样在保证了后台管理人员之间的权限的差异的同时,也杜绝了因为后台管理人员工作失误给系统带来不安全的操作,以精细的权限来保障系统管理后台的安全性能。
系统支持的安全措施有:
数据库分卷备份、恢复、数据表优化,支持备份文件打包下载。
IP禁止,支持IP段禁止访问、允许登录后台IP限制、登录错误次数限制、页面刷 新时间限制等。
操作日志记录,详细记录后台登陆人员的具体操作流程、操作时间、登录IP。
木马扫描,完备的文件代码扫描方式可以快速找出隐藏在服务器上的木马文件。
文件校验,创建当前系统文件镜像,在以后需要时快速定位被修改、删除的文件。
代码架构,系统前后台完全分离、静态文件和动态程序完全分离,通过设置实现“可执行程序目录不可写,可写目录不可执行程序”来最大限度的保障服务器安全。
