全国统一服务热线:020-84097260售后业务推荐使用在线工单提交
 |
 |
 |
 |
 |
|
 |
|
| 网站安全设置教程 |
|
其实我们的虚拟主机功能强大,只要你设置好了,绝对是可以打造一个非常安全的网站,谢绝黑客入侵。 首先记住:要在你的网站全部上传到空间正常运行不需要修改网站原始源代码的情况下才做这样的设置! 下面的任何权限的设置,设置后一般要等5分钟后,才可以进行下一步的权限设置,因为设置一个权限后要有5分多钟的执行时间。如果前面的设置没执行你又设置下一个,就会出现问题……切记!(是说权限设置要5分钟后才执行,不是其他的网页设置) 1、登录进入网站管理后台。 2、点击“主机管理”:  3、选择你需要管理的主机进行“管理“:  4、找到“设置写入权限”点击进入:  5、点击“关闭此网站的写入权限”  说明:这样网站就不可以写入修改删除任何的文件了,包括写入修改删除ACC数据库(也就是说不能更新网站内容,如果是SQL数据库就不影响更新),同时FTP也不能上传修改删除网站里的任何文件,FTP只能下载。如果是使用MSSQL数据库的网站和MYSQL数据库的网站非常有用,因为数据库不在空间里,不影响数据的跟新,但是不能上传附件等等。没有写入和修改的权限就谈不上挂马了! 但是这样有个问题就是使用ACC数据库的网站数据库也不能跟新(因为数据库就放空间里),有的网站在读取网站文章时有的是将文章读取次数动态跟新到数据库,怎样才能使得网站正常运行又有效防止黑客入侵呢?那么我们就单独设置数据库所在的目录为可写入权限,同时也可以设置上传网站附件和图片所在的目录为可写权限,生成静态页面的网站也可以将生成页面所在的目录设置可写权限(这个可以临时开启,需要生成时就开启可写权限不需要生成时就关闭可写权限)。这样设置后就全站只有数据库目录和附件目录有可写权限,生成静态页面的目录可临时开启,网站可以正常运行又可谢绝黑客黑站。设置单个文件夹的写入权限方法见下面! 6、返回设置写入权限的页面,点击下面“打开此目录的写入权限”,开启数据库目录、附件目录、缓存目录等需要随时写入数据的目录的写入权限让网站能正常运行。 说明:设置一个目录后一般要等5分钟才可以设置下一个目录的写入权限,要不会出问题。这里只能设置网站根目录下的子目录的写入权限,如FTP里的web中的UP目录(网站根目录就是FTP里的web目录)。设置写入权限的目录同时开启其下所有的目录的写入权限,如开启UP目录,他下面的其他目录的写入权限也开启了。  在这里我们已经打造了一个比较安全的网站,但是还不是最安全。因为有的黑客就是利用网站的上传附件的功能将木马文件传到你的附件目录进行破环,在这里我们的附件目录是可写的,也就是说黑客还是可以利用网站漏洞传木马文件到附件目录,他可以运行上传到这个附件目录里的木马文件将数据库文件和附件目录里的文件进行破坏,如果删除你辛辛苦苦更新的数据库那也不好。那么我们就要进一步的设置网站安全(设置个别目录的执行权限),请看下面! 7、点击“设置执行权限”:  执行权限是什么意思呢?就是运行ASP、PHP、net代码的权限,不影响htm和html静态页面。 8、进一步设置上传附件所在目录和数据库目录的执行权限(要保证这些目录没有执行文件,一般情况下是没有的。其他没有ASP、PHP、NET代码的目录都可以设置,设置后只能运行html或图片、附件、ACC数据库等,不能执行asp等代码这样就直接拒绝了网页木马的运行,就算黑客上传了网页木马到你可写入权限的目录,但是运行不了,也就对你的站不能进行破坏.)  说明:这样设置后,加上前面设置的写入权限,上传附件所在的目录和数据库所在的目录就是可上传、修改、删除附件,但是目录里运行不了ASP、php、net代码,这样就算黑客找到你站的漏洞也是只能传网页木马文件到附件目录,但是附件目录又没执行权限,这样不管他传多少木马病毒都没有任何的关系,因为运行不起来(何况服务器还有杀毒软件没有加密免杀处理的网页木马首先也要被杀毒软件喀嚓掉)。 这里我们就打造了一个强劲的安全的网站不怕黑客对网站的破坏! 最后要记得定期备份网站数据库文件和附件目录里的文件,这样防止你网站管理员密码过于简单被黑客破解,删除你的数据和附件! 很多网站被黑是因为网站有漏洞或过滤代码写的不行,很多黑客就是利用网站上传附件的功能,将网页木马伪装为图片上传到空间中运行后来黑网站的。如果取消会员上传附件资格或将上传附件的目录设置为没有执行ASP等代码的权限就安全了,执行不了代码网页木马也就无用武之地。 |
 |
 |
