十三年專注于網(wǎng)站建設(shè)與互聯(lián)網(wǎng)應(yīng)用開發(fā),
全國服務(wù)熱線:
? ? ? ?一、網(wǎng)站程序安全建議
? ? ? ?1、如您使用的知名系統(tǒng),比如織夢(mèng),要注意及時(shí)升級(jí)補(bǔ)丁到蕞新程序。
? ? ? ?2、后臺(tái)登錄地址不能用常規(guī)的/admin、/system等,建議改成稍復(fù)雜的路徑。
? ? ? ?3、后臺(tái)管理用戶名和密碼需修改復(fù)雜,很多被黑的站點(diǎn)用戶、密碼都是初始admin/admin造成。
? ? ? ?4、要經(jīng)常管理網(wǎng)站,出現(xiàn)異常及時(shí)處理,如出現(xiàn)掛馬或中木馬需及時(shí)清理并做安全設(shè)置。
? ? ? ?二、虛擬主機(jī)安全設(shè)置 (主要思路是對(duì)整站設(shè)置為只讀狀態(tài),對(duì)需要寫入權(quán)限的上傳目錄單獨(dú)開設(shè)寫權(quán)限但要用目錄保護(hù)功能關(guān)閉該目錄的腳本執(zhí)行權(quán)限)
? ? ? ?針對(duì)常見的掛馬、篡改、上傳漏洞等,虛擬主機(jī)提供有大量的安全設(shè)置功能,接下來小編一一跟大家說明:
? ? ? ?1、如果您是windows主機(jī)請(qǐng)按照以下操作:
? ? ? ?(1)、只讀設(shè)置。建議只對(duì)不需要更新的目錄或者重要的文件設(shè)置只讀屬性,防止黑客篡改。比如首頁文件、數(shù)據(jù)庫連接文件,一般不更新的可設(shè)置為只讀,不建議整站設(shè)置成只讀,會(huì)造成后期維護(hù)比較麻煩。
? ? ? ?Windos主機(jī):登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-文件管理
? ? ? ?選擇好您需要設(shè)置的目錄或者文件后點(diǎn)擊權(quán)限按鈕
? ? ? ?確認(rèn)后點(diǎn)擊【確定設(shè)置】設(shè)置后可以通過文件管理中的權(quán)限功能,查看設(shè)置是否成功
? ? ? ?Windows主機(jī):點(diǎn)擊主機(jī)控制面板-網(wǎng)站安全管理-目錄保護(hù)
? ? ? ?2、如果您是linux系統(tǒng)虛擬主機(jī)請(qǐng)按照以下設(shè)置:
? ? ? ?(1)、只讀設(shè)置。建議只對(duì)不需要更新的目錄或者重要的文件設(shè)置只讀屬性,防止黑客篡改。比如首頁文件、數(shù)據(jù)庫連接文件,一般不更新即可以設(shè)置為只讀,不建議整站設(shè)置成只讀,會(huì)造成后期維護(hù)比較麻煩。
?
? ? ? ?Linux系統(tǒng)主機(jī):登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-文件管理
? ? ? ?選擇要設(shè)置的目錄-權(quán)限設(shè)置-所有者及組只讀,同時(shí)應(yīng)用到子目錄
? ? ? ?對(duì)高危險(xiǎn)目錄設(shè)置目錄保護(hù) ,以禁止腳本執(zhí)行權(quán)限。(特別是擁有可寫權(quán)限的上傳目錄 , dedecms的plus,upload等目錄)
? ? ? ?織夢(mèng)dedecms安全設(shè)置http://faq.myhostadmin.net/faq/listagent.asp?unid=729?
? ? ? ?到此常用的安全設(shè)置已經(jīng)完成,如果您的網(wǎng)站含有access數(shù)據(jù)庫,建議您設(shè)置比較復(fù)雜的文件名,文件不能以.mdb為后綴,可以隨便改成比如test.test、test@3.asp等等。
? ? ? ?以上是南昌網(wǎng)站建設(shè)開發(fā)公司百恒科技小編要跟大家聊到的關(guān)于虛擬主機(jī)網(wǎng)站安全設(shè)置建議的內(nèi)容,希望能夠?qū)Υ蠹矣兴鶐椭胍私飧嚓P(guān)于這方面的內(nèi)容,歡迎留言咨詢百恒科技,百恒科技于2006年成立以來一直致力于南昌網(wǎng)站建設(shè)開發(fā)、南昌APP開發(fā)等互聯(lián)網(wǎng)服務(wù)!
相關(guān)文章推薦? ?:? ? 如何全面排查網(wǎng)站非法信息?? ??
? ? ? ? ? ? ? ? ? ? ? ? ? ?如何使用云服務(wù)器批量刪除掛馬?? ??
贛公網(wǎng)安備 36010202000052號(hào)
售前咨詢