動(dòng)網(wǎng)論壇安全設(shè)置案例

以下設(shè)置同樣適用其他asp程序或者php程序

1.論壇安裝設(shè)置好以后，我們基本上不再需要進(jìn)行多少修改，常見(jiàn)的設(shè)置在動(dòng)網(wǎng)后臺(tái)就可以設(shè)置。因此我們關(guān)閉整個(gè)網(wǎng)站的寫(xiě)入權(quán)限，在文件管理中關(guān)閉整個(gè)wwwroot的寫(xiě)入權(quán)限，只單獨(dú)打開(kāi)
/wwwroot/Data/ /wwwroot/UploadFace/ /wwwroot/UploadFile/ 這三個(gè)目錄的寫(xiě)權(quán)限，因?yàn)橛脩?hù)要上傳圖片和頭像等。其他目錄關(guān)閉寫(xiě)權(quán)限可以防止未知的動(dòng)網(wǎng)漏洞，即使有上傳漏洞，黑客也不能在其他目錄寫(xiě)入任何數(shù)據(jù)。　這一招是防止木馬上傳。

2.對(duì)于剛才開(kāi)放的三個(gè)目錄，因?yàn)橛脩?hù)可以上傳圖片等，結(jié)合原來(lái)出現(xiàn)的動(dòng)網(wǎng)上傳漏洞，比較危險(xiǎn)。因此我們?cè)凇澳夸洷Ｗo(hù)”中設(shè)置這三個(gè)目錄為禁止執(zhí)行任何腳本。即使黑客上傳了木馬在這里面，也無(wú)法運(yùn)行。

3.對(duì)于/Data/Dvbbs8.mdb 這個(gè)數(shù)據(jù)庫(kù)文件，建議改名。但經(jīng)常有些菜鳥(niǎo)是不會(huì)改名的，這里我們對(duì)它進(jìn)行“文件保護(hù)”，這樣該文件將無(wú)法從web訪問(wèn)。防止數(shù)據(jù)庫(kù)被下載！

4.為了防止未知的注入漏洞，使黑客獲得了admin權(quán)限對(duì)論壇造成破壞，我們將/admin目錄設(shè)置為“所有計(jì)算機(jī)將被拒絕訪問(wèn)”，在允許訪問(wèn)的IP列表中，添加上我的C段： 218.6.1.x。　這一招是讓黑客即使獲得了admin權(quán)限，或破解了超級(jí)管理員的密碼也無(wú)法登錄后臺(tái)管理！

5. 整站設(shè)置為只讀（在控制面板中點(diǎn)文件管理），單獨(dú)把數(shù)據(jù)庫(kù)文件設(shè)置為完全控制權(quán)限。

我們的思路：防止木馬上傳－即使上傳了也不能執(zhí)行－即使有了權(quán)限也不能登錄后臺(tái)－即使能夠上傳我們也能很容易發(fā)現(xiàn)和清除。

通過(guò)以上組合設(shè)置，輕松打造史上最安全的網(wǎng)站！