资讯来源:www.2008o.com 发表时间:2019-01-13 17:16:06 阅读:次
网站安全性问题常常是各小站长担忧与头痛的问题,程序漏洞、之后台密码直观遭猜、服务器配置漏洞、FTP遭扫等等,略绝不留意便遭黑客所侵略,网上亦两小堆教你如何准备安全性防范措施的方法问题,可以对咱们绝不甚懂技术的站长来说看得亦是一头雾水,仍然绝不明白如何做。
现在,教你直观的一招权限安装,可防止黑客侵略挂马等问题:
1,拆除整站写入权限,只留存取权限,通常虚拟主机的控制面板之中均可以设立,VPS或是独立国家服务器间接转入目录点右键设立;
2,把数据库目录如data、图片或是文件之上传目录如upfile等需后台管理加载的目录设立作为可写,其他目录绝不动;
3,中止第2步所设立目录的执行权限,让它可读可写反而绝不能履行程序,OK,完。
注解:这种方法基本上可防止无论你程序与否有漏洞,上载与否有漏洞,而且黑客已于你网站之中留有后门的等等均不必怕,原理便是现在整站目录均可存取,但是可加载的目录反而绝不能履行程序,可执行程序的目录反而绝不能加载,如果确保黑客你们获得你的后台登陆资料(把密码设立作为字母加数字或是其他符号混合搞长点再次MD5密钥,便算黑客埋下后门能看见整站的东西亦没有辙),便让他们折腾去吧。例如广州网站规划http://www.2008o.com他们便是这样做的。
这种方法尽管新颖但是亦仅是较后选的一种,假如你网站目录安全性权限变了那便违宪了,例如黑客透过别人的站获得服务器管理员权限复设你的网站目录权限,例如服务器管理员轻装了系统,再次将你网站迁移了目录地址等。