發(fā)布時間:2021-09-05 作者:本站原創(chuàng)
麥站模板建站平臺(10年經(jīng)驗)�,數(shù)萬家合作企業(yè)�。固定透明報價。域名注冊�����、主機/服務(wù)器�、網(wǎng)站源碼一站式服務(wù)。專享1對1顧問服務(wù)��,本地公司�,專業(yè)團隊,值得選擇����!【點擊獲取方案】
在如今的網(wǎng)絡(luò)世界中,每個網(wǎng)站都面臨著各方面的網(wǎng)絡(luò)威脅�,其中最常見的如:cc攻擊、Ddos攻擊�、xss攻擊、sql注入、上傳漏洞�����、掛馬���、篡改等���,接下來簡單的談下如何防護此類攻擊,主要從兩個方面���,一是網(wǎng)站程序;二是西部數(shù)碼虛擬主機設(shè)置方面����。
一、網(wǎng)站程序安全建議
1.如您使用的知名系統(tǒng)�,比如織夢,要注意及時升級補丁到最新程序���。
2.后臺登錄地址不能用常規(guī)的/admin�����、/system等��,建議改成稍復(fù)雜的路徑�����。
3.后臺管理用戶名和密碼需修改復(fù)雜�����,很多被黑的站點用戶�����、密碼都是初始admin/admin造成����。
4.要經(jīng)常管理網(wǎng)站,出現(xiàn)異常及時處理����。如出現(xiàn)掛馬或中木馬需及時清理并做安全設(shè)置。
二�、虛擬主機安全設(shè)置。
(主要思路是對整站設(shè)置為只讀狀態(tài)����,對需要寫入權(quán)限的上傳目錄單獨開設(shè)寫權(quán)限但要用目錄保護功能關(guān)閉該目錄的腳本執(zhí)行權(quán)限)
針對常見的掛馬���、篡改、上傳漏洞等���,西部數(shù)碼虛擬主機提供有大量的安全設(shè)置功能�����,接下來一一說明.
如果您是windows主機請按照以下操作:
(1)只讀設(shè)置�。建議只對不需要更新的目錄或者重要的文件設(shè)置只讀屬性�����,防止黑客篡改���。比如首頁文件、數(shù)據(jù)庫連接文件����,一般不更新的可設(shè)置為只讀,不建議整站設(shè)置成只讀��,會造成后期維護比較麻煩。
Windos主機:登錄我司后臺-業(yè)務(wù)管理-虛擬主機管理-管理-文件管理
選擇好您需要設(shè)置的目錄或者文件后點擊權(quán)限按鈕
確認后點擊【確定設(shè)置】設(shè)置后可以通過文件管理中的權(quán)限功能�����,查看設(shè)置是否成功
(2)目錄保護���,對上傳漏洞有很好的防護作用���。,建議對高危險目錄設(shè)置目錄保護�����,設(shè)置之后會取消對應(yīng)目錄的執(zhí)行權(quán)限���。 (特別是擁有可寫權(quán)限的上傳目錄 �, dedecms的plus,upload等目錄)
Windows主機:點擊主機控制面板-網(wǎng)站安全管理-目錄保護
通過瀏覽選擇需要設(shè)置的目錄后-點擊【添加】���,設(shè)置后可以上傳一個程序文件到此目錄���,測試是否可以正常運行
如果您是linux系統(tǒng)虛擬主機請按照以下設(shè)置:
(1)只讀設(shè)置。建議只對不需要更新的目錄或者重要的文件設(shè)置只讀屬性����,防止黑客篡改��。比如首頁文件�����、數(shù)據(jù)庫連接文件��,一般不更新就可以設(shè)置為只讀����,不建議整站設(shè)置成只讀���,會造成后期維護比較麻煩�。
Linux系統(tǒng)主機:登錄我司后臺-業(yè)務(wù)管理-虛擬主機管理-管理-文件管理
選擇要設(shè)置的目錄-權(quán)限設(shè)置-所有者及組只讀���,同時應(yīng)用到子目錄
(2)目錄保護��,對上傳漏洞有很好的防護作用。
對高危險目錄設(shè)置目錄保護 ����,以禁止腳本執(zhí)行權(quán)限����。(特別是擁有可寫權(quán)限的上傳目錄 ���, dedecms的plus,upload等目錄)
溫馨提示:以上網(wǎng)站安全設(shè)置��,只能最大限度的防止網(wǎng)站被黑�,并不能一勞永逸����,做為一個勤勞的站長,您還需要自己定期對您的網(wǎng)站做好備份�����,以防不時之需
另:秀站云對所有的虛擬主機都提供有7天一次的備份(只有一份)登錄我司后臺-業(yè)務(wù)管理-虛擬主機管理-管理-恢復(fù)備份�����,可以查看和操作恢復(fù)我司提供的
