2022-12-14 分類: 虛擬主機
在如今的網(wǎng)絡(luò)世界中,每個網(wǎng)站都面臨著各方面的網(wǎng)絡(luò)威脅,其中最常見的如:cc攻擊、Ddos攻擊、xss攻擊、sql注入、上傳漏洞、掛馬、篡改等,接下來簡單的談下如何防護此類攻擊,主要從兩個方面,一是網(wǎng)站程序;二是西部數(shù)碼虛擬主機設(shè)置方面。
一、網(wǎng)站程序安全建議
1.如您使用的知名系統(tǒng),比如織夢,要注意及時升級補丁到最新程序。
2.后臺登錄地址不能用常規(guī)的/admin、/system等,建議改成稍復雜的路徑。
3.后臺管理用戶名和密碼需修改復雜,很多被黑的站點用戶、密碼都是初始admin/admin造成。
4.要經(jīng)常管理網(wǎng)站,出現(xiàn)異常及時處理。如出現(xiàn)掛馬或中木馬需及時清理并做安全設(shè)置。
二、虛擬主機安全設(shè)置。 (主要思路是對整站設(shè)置為只讀狀態(tài),對需要寫入權(quán)限的上傳目錄單獨開設(shè)寫權(quán)限但要用目錄保護功能關(guān)閉該目錄的腳本執(zhí)行權(quán)限)
1.針對常見的攻擊,西部數(shù)碼虛擬主機提供百度云加速進行防護,開啟之后能有效防CC,DDos,Xss,sql注入,上傳漏洞、掛馬、篡改等黑客行為(此功能目前只支持國內(nèi)虛擬主機,港臺主機不支持)
開啟方法:登錄我司后臺-業(yè)務管理-虛擬主機管理-管理-網(wǎng)站安全管理-百度云加速
單擊進入后,可以開啟:
2.針對常見的掛馬、篡改、上傳漏洞等,西部數(shù)碼虛擬主機提供有大量的安全設(shè)置功能,接下來一一說明.
如果您是windows主機請按照以下操作:
(1)只讀設(shè)置。建議只對不需要更新的目錄或者重要的文件設(shè)置只讀屬性,防止黑客篡改。比如首頁文件、數(shù)據(jù)庫連接文件,一般不更新的可設(shè)置為只讀,不建議整站設(shè)置成只讀,會造成后期維護比較麻煩。
Windos主機:登錄我司后臺-業(yè)務管理-虛擬主機管理-管理-文件管理
選擇好您需要設(shè)置的目錄或者文件后點擊權(quán)限按鈕
確認后點擊【確定設(shè)置】設(shè)置后可以通過文件管理中的權(quán)限功能,查看設(shè)置是否成功
(2)目錄保護,對上傳漏洞有很好的防護作用。,建議對高危險目錄設(shè)置目錄保護,設(shè)置之后會取消對應目錄的執(zhí)行權(quán)限。(特別是擁有可寫權(quán)限的上傳目錄,dedecms的plus,upload等目錄)
Windows主機:點擊主機控制面板-網(wǎng)站安全管理-目錄保護
通過瀏覽選擇需要設(shè)置的目錄后-點擊【添加】,設(shè)置后可以上傳一個程序文件到此目錄,測試是否可以正常運行
如果您是linux系統(tǒng)虛擬主機請按照以下設(shè)置:
(1)只讀設(shè)置。建議只對不需要更新的目錄或者重要的文件設(shè)置只讀屬性,防止黑客篡改。比如首頁文件、數(shù)據(jù)庫連接文件,一般不更新就可以設(shè)置為只讀,不建議整站設(shè)置成只讀,會造成后期維護比較麻煩。
Linux系統(tǒng)主機:登錄我司后臺-業(yè)務管理-虛擬主機管理-管理-文件管理
選擇要設(shè)置的目錄-權(quán)限設(shè)置-所有者及組只讀,同時應用到子目錄
(2)目錄保護,對上傳漏洞有很好的防護作用。
對高危險目錄設(shè)置目錄保護,以禁止腳本執(zhí)行權(quán)限。(特別是擁有可寫權(quán)限的上傳src="/upload/pic19/0U10MN5-7.jpg
到此常用的安全設(shè)置已經(jīng)完成,如果您的網(wǎng)站含有access數(shù)據(jù)庫,建議您設(shè)置比較復雜的文件名,文件不能以.mdb為后綴,可以隨便改成比如test.test、test@3.asp等等
溫馨提示:以上網(wǎng)站安全設(shè)置,只能大限度的防止網(wǎng)站被黑,并不能一勞永逸,做為一個勤勞的站長,您還需要自己定期對您的網(wǎng)站做好備份,以防不時之需
另:西部數(shù)碼對所有的虛擬主機都提供有7天一次的備份(只有一份)登錄我司后臺-業(yè)務管理-虛擬主機管理-管理-恢復備份,可以查看和操作恢復我司提供的備份
標題名稱:淺談西部數(shù)碼虛擬主機網(wǎng)站安全設(shè)置
分享路徑:http://redsoil1982.com.cn/news19/222569.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務項目有虛擬主機等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容