動網(wǎng)論壇安全設(shè)置案例

以下設(shè)置同樣適用其他asp程序或者php程序

1.論壇安裝設(shè)置好以后，我們基本上不再需要進行多少修改，常見的設(shè)置在動網(wǎng)后臺就可以設(shè)置。因此我們關(guān)閉整個網(wǎng)站的寫入權(quán)限，在文件管理中關(guān)閉整個wwwroot的寫入權(quán)限，只單獨打開
/wwwroot/Data/ /wwwroot/UploadFace/ /wwwroot/UploadFile/ 這三個目錄的寫權(quán)限，因為用戶要上傳圖片和頭像等。其他目錄關(guān)閉寫權(quán)限可以防止未知的動網(wǎng)漏洞，即使有上傳漏洞，黑客也不能在其他目錄寫入任何數(shù)據(jù)。　這一招是防止木馬上傳。

2.對于剛才開放的三個目錄，因為用戶可以上傳圖片等，結(jié)合原來出現(xiàn)的動網(wǎng)上傳漏洞，比較危險。因此我們在“目錄保護”中設(shè)置這三個目錄為禁止執(zhí)行任何腳本。即使黑客上傳了木馬在這里面，也無法運行。

3.對于/Data/Dvbbs8.mdb 這個數(shù)據(jù)庫文件，建議改名。但經(jīng)常有些菜鳥是不會改名的，這里我們對它進行“文件保護”，這樣該文件將無法從web訪問。防止數(shù)據(jù)庫被下載！

4.為了防止未知的注入漏洞，使黑客獲得了admin權(quán)限對論壇造成破壞，我們將/admin目錄設(shè)置為“所有計算機將被拒絕訪問”，在允許訪問的IP列表中，添加上我的C段： 218.6.1.x。　這一招是讓黑客即使獲得了admin權(quán)限，或破解了超級管理員的密碼也無法登錄后臺管理！

5. 整站設(shè)置為只讀（在控制面板中點文件管理），單獨把數(shù)據(jù)庫文件設(shè)置為完全控制權(quán)限。

我們的思路：防止木馬上傳－即使上傳了也不能執(zhí)行－即使有了權(quán)限也不能登錄后臺－即使能夠上傳我們也能很容易發(fā)現(xiàn)和清除。

通過以上組合設(shè)置，輕松打造史上最安全的網(wǎng)站！