人气排行榜浅谈虚拟主机网站安全设置
在如今的网络世界中,每个网站都面临着各方面的网络威胁,其中最常见的如:cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等,接下来简单的谈下如何防护此类攻击,主要从两个方面,一是网站程序;二是西部数码虚拟主机设置方面。
一、网站程序安全建议
1.如您使用的知名系统,比如织梦,要注意及时升级补丁到最新程序。
3.后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。
4.要经常管理网站,出现异常及时处理。如出现挂马或中木马需及时清理并做安全设置。
二、虚拟主机安全设置。(主要思路是对整站设置为只读状态,对需要写入权限的上传目录单独开设写权限但要用目录保护功能关闭该目录的脚本执行权限)
针对常见的挂马、篡改、上传漏洞等,西部数码虚拟主机提供有大量的安全设置功能,接下来一一说明.
如果您是windows主机请按照以下操作:
选择好您需要设置的目录或者文件后点击权限按钮
确认后点击【确定设置】设置后可以通过文件管理中的权限功能,查看设置是否成功
(2)目录保护,对上传漏洞有很好的防护作用。,建议对高危险目录设置目录保护,设置之后会取消对应目录的执行权限。(特别是拥有可写权限的上传目录,dedecms的plus,upload等目录)
Windows主机:点击主机控制面板-网站安全管理-目录保护
通过浏览选择需要设置的目录后-点击【添加】,设置后可以上传一个程序文件到此目录,测试是否可以正常运行
如果您是linux系统虚拟主机请按照以下设置:
选择要设置的目录-权限设置-所有者及组只读,同时应用到子目录
(2)目录保护,对上传漏洞有很好的防护作用。
对高危险目录设置目录保护,以禁止脚本执行权限。(特别是拥有可写权限的上传目录,dedecms的plus,upload等目录)
到此常用的安全设置已经完成,如果您的网站含有access数据库,建议您设置比较复杂的文件名,文件不能以.mdb为后缀,可以随便改成比如test.test、[email protected]等等
温馨提示:以上网站安全设置,只能最大限度的防止网站被黑,并不能一劳永逸,做为一个勤劳的站长,您还需要自己定期对您的网站做好备份,以防不时之需
扫描二维码推送至手机访问。
3浏览自媒体运营与推广
2浏览网站结构优化
2浏览外部链接建设
2浏览自媒体运营与推广
相关标签: 虚拟主机、
本文地址:https://www.badfl.com/article/b4e1653808ca33cf4a20.html
<a href="https://www.badfl.com/" target="_blank">自动秒收录</a>