-
最新公告
- 虛擬主機(jī)空間全新擴(kuò)容升級公告 2025-12-11
- 虛擬主機(jī)全新升級上線 2025-11-18
- 產(chǎn)品上新:“泰安信”品牌SSL證書,更具性價(jià)比! 2025-11-05
- 國慶放假通知 2025-09-30
- 充值預(yù)付款
- 幫助中心
- 提交工單
- 備案
- 身份識別碼:
- 消息中心()
淺談虛擬主機(jī)網(wǎng)站安全設(shè)置在如今的網(wǎng)絡(luò)世界中,每個(gè)網(wǎng)站都面臨著各方面的網(wǎng)絡(luò)威脅,其中最常見的如:cc攻擊、Ddos攻擊、xss攻擊、sql注入、上傳漏洞、掛馬、篡改等,接下來簡單的談下如何防護(hù)此類攻擊,主要從兩個(gè)方面,一是網(wǎng)站程序;二是虛擬主機(jī)設(shè)置方面。 一、網(wǎng)站程序安全建議 1.如您使用的知名系統(tǒng),比如織夢,要注意及時(shí)升級補(bǔ)丁到最新程序。 2.后臺登錄地址不能用常規(guī)的/admin、/system等,建議改成稍復(fù)雜的路徑。 3.后臺管理用戶名和密碼需修改復(fù)雜,很多被黑的站點(diǎn)用戶、密碼都是初始admin/admin造成。 4.要經(jīng)常管理網(wǎng)站,出現(xiàn)異常及時(shí)處理。如出現(xiàn)掛馬或中木馬需及時(shí)清理并做安全設(shè)置。 二、虛擬主機(jī)安全設(shè)置。 (主要思路是對整站設(shè)置為只讀狀態(tài),對需要寫入權(quán)限的上傳目錄單獨(dú)開設(shè)寫權(quán)限但要用目錄保護(hù)功能關(guān)閉該目錄的腳本執(zhí)行權(quán)限)
針對常見的掛馬、篡改、上傳漏洞等,虛擬主機(jī)提供有大量的安全設(shè)置功能,接下來一一說明. 如果您是windows主機(jī)請按照以下操作: (1)只讀設(shè)置。建議只對不需要更新的目錄或者重要的文件設(shè)置只讀屬性,防止黑客篡改。比如首頁文件、數(shù)據(jù)庫連接文件,一般不更新的可設(shè)置為只讀,不建議整站設(shè)置成只讀,會(huì)造成后期維護(hù)比較麻煩。 Windos主機(jī):登錄我司后臺-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-文件管理 選擇好您需要設(shè)置的目錄或者文件后點(diǎn)擊權(quán)限按鈕
確認(rèn)后點(diǎn)擊【確定設(shè)置】設(shè)置后可以通過文件管理中的權(quán)限功能,查看設(shè)置是否成功
(2)目錄保護(hù),對上傳漏洞有很好的防護(hù)作用。,建議對高危險(xiǎn)目錄設(shè)置目錄保護(hù),設(shè)置之后會(huì)取消對應(yīng)目錄的執(zhí)行權(quán)限。 (特別是擁有可寫權(quán)限的上傳目錄 , dedecms的plus,upload等目錄) Windows主機(jī):點(diǎn)擊主機(jī)控制面板-網(wǎng)站安全管理-目錄保護(hù)
通過瀏覽選擇需要設(shè)置的目錄后-點(diǎn)擊【添加】,設(shè)置后可以上傳一個(gè)程序文件到此目錄,測試是否可以正常運(yùn)行
如果您是linux系統(tǒng)虛擬主機(jī)請按照以下設(shè)置: (1)只讀設(shè)置。建議只對不需要更新的目錄或者重要的文件設(shè)置只讀屬性,防止黑客篡改。比如首頁文件、數(shù)據(jù)庫連接文件,一般不更新就可以設(shè)置為只讀,不建議整站設(shè)置成只讀,會(huì)造成后期維護(hù)比較麻煩。
Linux系統(tǒng)主機(jī):登錄我司后臺-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-文件管理 選擇要設(shè)置的目錄-權(quán)限設(shè)置-所有者及組只讀,同時(shí)應(yīng)用到子目錄
(2)目錄保護(hù),對上傳漏洞有很好的防護(hù)作用。
織夢dedecms安全設(shè)置http://www.shinetop.cn/faq/list.asp?unid=729
溫馨提示:以上網(wǎng)站安全設(shè)置,只能最大限度的防止網(wǎng)站被黑,并不能一勞永逸,做為一個(gè)勤勞的站長,您還需要自己定期對您的網(wǎng)站做好備份,以防不時(shí)之需
另:三五互聯(lián)對所有的虛擬主機(jī)都提供有7天一次的備份(只有一份)登錄我司后臺-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-恢復(fù)備份,可以查看和操作恢復(fù)我司提供的備份
|
|||||
| >> 相關(guān)文章 | |||||
|
|
|||||
- 公司概況 公司文化 榮譽(yù)資質(zhì) 最新公告
- 域名注冊 刺猬建站 定制建站 企業(yè)郵箱 虛擬主機(jī) SSL證書
- 企業(yè)上網(wǎng)解決方案 企業(yè)溝通解決方案 企業(yè)云辦公解決方案 網(wǎng)絡(luò)安全解決方案 數(shù)字化解決方案 外貿(mào)營銷解決方案
- 購物流程 充值預(yù)付款 幫助中心 提交工單 聯(lián)系客服
- 虛擬主機(jī)控制面板 35備案系統(tǒng)
-
業(yè)務(wù)咨詢熱線:
400-135-3511
售后服務(wù)電話:
021-63305889
域名濫用投訴:
domainabuse@35.cn
關(guān)注我們
咨詢
售后
電話
工單
