Categories


Tags


浅谈虚拟主机网站安全设置

在如今的网络世界中,每个网站都面临着各方面的网络威胁,其中最常见的如:cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等,接下来简单的谈下如何防护此类攻击,主要从两个方面,一是网站程序;二是西部数码虚拟主机设置方面。

一、网站程序安全建议

1.如您使用的知名系统,比如织梦,要注意及时升级补丁到最新程序。

2.后台登录地址不能用常规的/admin、/system等,建议改成稍复杂的路径。

3.后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。

4.要经常管理网站,出现异常及时处理。如出现挂马或中木马需及时清理并做安全设置。

二、虚拟主机安全设置。 (主要思路是对整站设置为只读状态,对需要写入权限的上传目录单独开设写权限但要用目录保护功能关闭该目录的脚本执行权限)

针对常见的挂马、篡改、上传漏洞等,西部数码虚拟主机提供有大量的安全设置功能,接下来一一说明.

如果您是windows主机请按照以下操作:

(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新的可设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。

Windos主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理

clip_image006.jpg

选择好您需要设置的目录或者文件后点击权限按钮

clip_image008.jpg

确认后点击【确定设置】设置后可以通过文件管理中的权限功能,查看设置是否成功

clip_image010.jpg

(2)目录保护,对上传漏洞有很好的防护作用。,建议对高危险目录设置目录保护,设置之后会取消对应目录的执行权限。 (特别是拥有可写权限的上传目录 , dedecms的plus,upload等目录)

Windows主机:点击主机控制面板-网站安全管理-目录保护

clip_image012.jpg

通过浏览选择需要设置的目录后-点击【添加】,设置后可以上传一个程序文件到此目录,测试是否可以正常运行

如果您是linux系统虚拟主机请按照以下设置:

(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新就可以设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。

Linux系统主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理

选择要设置的目录-权限设置-所有者及组只读,同时应用到子目录

clip_image016.jpg

(2)目录保护,对上传漏洞有很好的防护作用。

对高危险目录设置目录保护 ,以禁止脚本执行权限。(特别是拥有可写权限的上传目录 , dedecms的plus,upload等目录)

织梦dedecms安全设置http://www.west.cn/faq/list.asp?unid=729

到此常用的安全设置已经完成,如果您的网站含有access数据库,建议您设置比较复杂的文件名,文件不能以.mdb为后缀,可以随便改成比如test.test、test@3.asp等等

温馨提示:以上网站安全设置,只能最大限度的防止网站被黑,并不能一劳永逸,做为一个勤劳的站长,您还需要自己定期对您的网站做好备份,以防不时之需

另:西部数码对所有的虚拟主机都提供有7天一次的备份(只有一份)登录我司后台-业务管理-虚拟主机管理-管理-恢复备份,可以查看和操作恢复我司提供的备份

来源:西部数码


Public @ 2018-11-17 16:00:37

网站成功关键之一:网站设计

一个网站的成功与否,很大程度上取决于网站设计的好坏。网站设计不仅仅是指网站页面的外观,还包括网站的结构、内容布局、交互方式、可用性等方面,这些都需要仔细地设计和考虑。以下是网站设计关键的一些方面: 1. 用户体验:好的网站设计应该能使用户有良好的体验,为用户提供方便、快捷、一致的交互方式,帮助用户满足他们的需求。 2. 网站结构:合理的网站结构能让用户更容易浏览和定位网站的内容,有利于搜索引擎

Public @ 2023-04-17 14:50:33

什么是网站的实用性?

什么是网站的实用性?也就是对用户来说,你的网站到底有多大用处?用户是不是喜欢你的网站?网站实用性具体体现在哪里?如果用户在你的网站花的时间多,浏览页数多,三天两头经常来看你的网站,还加入了书签,并且在不同的社交网站上评论,这些都可以帮助搜索引擎理解你的网站对用户的实用价值。搜索引擎的工具条、广告代码、流量统计服务等可以帮助收集这类信息,越来越多的社会媒体网站也能表现网站的受欢迎程度。网站的实用性想

Public @ 2022-03-24 15:46:58

虚拟主机相关基础知识

虚拟主机是一种在物理服务器上划分多个独立的虚拟服务器的技术。每个虚拟主机都拥有自己的操作系统、磁盘空间、内存和网络资源,通过虚拟化技术实现对资源的隔离和共享。 虚拟主机的基础知识包括以下几个方面: 1. 虚拟化技术:虚拟主机实现的关键是虚拟化技术,主要有全虚拟化和半虚拟化两种方式。全虚拟化通过虚拟机监控程序(VMM)模拟硬件设备,使每个虚拟机都能运行自己的操作系统;半虚拟化则需要对操作系统进行

Public @ 2023-07-26 07:00:54

[原创]java主机禁止某些IP访问的方法

JAVA主机用的是tomcat来处理数据,所以不支持以前apche使用的.htacess方式,一般有两种禁止方法可以选择,一是在server.xml文件里面禁止,或者是修改程序代码。1.禁止IP,在tomcat_home/conf/server.xml中的<host></host>之间加一行代码:<Valve className="org.apache.ca

Public @ 2019-05-18 15:45:54

更多您感兴趣的搜索

0.972396s