淺談虛擬主機(jī)網(wǎng)站安全設(shè)置

       在如今的網(wǎng)絡(luò)世界中，每個(gè)網(wǎng)站都面臨著各方面的網(wǎng)絡(luò)威脅，其中最常見的如：cc攻擊、Ddos攻擊、xss攻擊、sql注入、上傳漏洞、掛馬、篡改等，接下來簡(jiǎn)單的談下如何防護(hù)此類攻擊，主要從兩個(gè)方面，一是網(wǎng)站程序；二是虛擬主機(jī)設(shè)置方面。

一、網(wǎng)站程序安全建議

   1.如您使用的知名系統(tǒng)，比如織夢(mèng)，要注意及時(shí)升級(jí)補(bǔ)丁到最新程序。

   2.后臺(tái)登錄地址不能用常規(guī)的/admin、/system等，建議改成稍復(fù)雜的路徑。

   3.后臺(tái)管理用戶名和密碼需修改復(fù)雜，很多被黑的站點(diǎn)用戶、密碼都是初始admin/admin造成。

   4.要經(jīng)常管理網(wǎng)站，出現(xiàn)異常及時(shí)處理。如出現(xiàn)掛馬或中木馬需及時(shí)清理并做安全設(shè)置。

二、虛擬主機(jī)安全設(shè)置。 （主要思路是對(duì)整站設(shè)置為只讀狀態(tài)，對(duì)需要寫入權(quán)限的上傳目錄單獨(dú)開設(shè)寫權(quán)限但要用目錄保護(hù)功能關(guān)閉該目錄的腳本執(zhí)行權(quán)限）

針對(duì)常見的掛馬、篡改、上傳漏洞等，虛擬主機(jī)提供有大量的安全設(shè)置功能，接下來一一說明.

    如果您是windows主機(jī)請(qǐng)按照以下操作：

(1)只讀設(shè)置。建議只對(duì)不需要更新的目錄或者重要的文件設(shè)置只讀屬性，防止黑客篡改。比如首頁(yè)文件、數(shù)據(jù)庫(kù)連接文件，一般不更新的可設(shè)置為只讀，不建議整站設(shè)置成只讀，會(huì)造成后期維護(hù)比較麻煩。

Windos主機(jī)：登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-文件管理

選擇好您需要設(shè)置的目錄或者文件后點(diǎn)擊權(quán)限按鈕

確認(rèn)后點(diǎn)擊【確定設(shè)置】設(shè)置后可以通過文件管理中的權(quán)限功能，查看設(shè)置是否成功

(2)目錄保護(hù)，對(duì)上傳漏洞有很好的防護(hù)作用。，建議對(duì)高危險(xiǎn)目錄設(shè)置目錄保護(hù)，設(shè)置之后會(huì)取消對(duì)應(yīng)目錄的執(zhí)行權(quán)限。 （特別是擁有可寫權(quán)限的上傳目錄 ， dedecms的plus,upload等目錄）

Windows主機(jī)：點(diǎn)擊主機(jī)控制面板-網(wǎng)站安全管理-目錄保護(hù)

通過瀏覽選擇需要設(shè)置的目錄后-點(diǎn)擊【添加】，設(shè)置后可以上傳一個(gè)程序文件到此目錄，測(cè)試是否可以正常運(yùn)行           

如果您是linux系統(tǒng)虛擬主機(jī)請(qǐng)按照以下設(shè)置：

    (1)只讀設(shè)置。建議只對(duì)不需要更新的目錄或者重要的文件設(shè)置只讀屬性，防止黑客篡改。比如首頁(yè)文件、數(shù)據(jù)庫(kù)連接文件，一般不更新就可以設(shè)置為只讀，不建議整站設(shè)置成只讀，會(huì)造成后期維護(hù)比較麻煩。

Linux系統(tǒng)主機(jī)：登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-文件管理

選擇要設(shè)置的目錄-權(quán)限設(shè)置-所有者及組只讀，同時(shí)應(yīng)用到子目錄

(2)目錄保護(hù)，對(duì)上傳漏洞有很好的防護(hù)作用。

對(duì)高危險(xiǎn)目錄設(shè)置目錄保護(hù) ，以禁止腳本執(zhí)行權(quán)限。（特別是擁有可寫權(quán)限的上傳目錄 ， dedecms的plus,upload等目錄）

織夢(mèng)dedecms安全設(shè)置http://www.shinetop.cn/faq/list.asp?unid=729 

   到此常用的安全設(shè)置已經(jīng)完成，如果您的網(wǎng)站含有access數(shù)據(jù)庫(kù)，建議您設(shè)置比較復(fù)雜的文件名，文件不能以.mdb為后綴，可以隨便改成比如test.test、test@3.asp等等

溫馨提示:以上網(wǎng)站安全設(shè)置，只能最大限度的防止網(wǎng)站被黑，并不能一勞永逸，做為一個(gè)勤勞的站長(zhǎng)，您還需要自己定期對(duì)您的網(wǎng)站做好備份，以防不時(shí)之需

另：三五互聯(lián)對(duì)所有的虛擬主機(jī)都提供有7天一次的備份（只有一份）登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-恢復(fù)備份，可以查看和操作恢復(fù)我司提供的備份