- 1、小猪外链里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、小猪外链网资源分享仅为个人学习、交流之用,同时向原著作者表达敬意。
3、小猪外链网仅提供信息存储空间服务,小猪外链网信息均来源于用户自行发布,不承担任何法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,可以按照《小猪外链网文章侵权处理流程》进行处理,同时向原著作者表达敬意。
4、内容由网友自主上传,如有侵权、违规请联系邮箱616859395@qq.com进行处理。
拒绝伸手党,拿走请回复,尊重楼主,尊重你我他~
收藏文章
楼主
随着互联网的不断发展,网站面临的安全性问题已经是非常的普遍了,当我们的网站在面临安全问题时,我们主要要从网站程序和虚拟主机设置两个方面进行防护,下面南昌网站建设开发公司百恒科技小编来跟大家聊一下虚拟主机网站安全设置建议。
一、网站程序安全建议
1、如您使用的知名系统,比如织梦,要注意及时升级补丁到蕞新程序。
2、后台登录地址不能用常规的/admin、/system等,建议改成稍复杂的路径。
3、后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。
4、要经常管理网站,出现异常及时处理,如出现挂马或中木马需及时清理并做安全设置。
二、虚拟主机安全设置 (主要思路是对整站设置为只读状态,对需要写入权限的上传目录单独开设写权限但要用目录保护功能关闭该目录的脚本执行权限)
针对常见的挂马、篡改、上传漏洞等,虚拟主机提供有大量的安全设置功能,接下来小编一一跟大家说明:
1、如果您是windows主机请按照以下操作:
(1)、只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新的可设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。
Windos主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理
选择好您需要设置的目录或者文件后点击权限按钮
确认后点击【确定设置】设置后可以通过文件管理中的权限功能,查看设置是否成功
(2)、目录保护,对上传漏洞有很好的防护作用,建议对高危险目录设置目录保护,设置之后会取消对应目录的执行权限。 (特别是拥有可写权限的上传目录 , dedecms的plus,upload等目录)
Windows主机:点击主机控制面板-网站安全管理-目录保护
通过浏览选择需要设置的目录后-点击【添加】,设置后可以上传一个程序文件到此目录,测试是否可以正常运行
2、如果您是linux系统虚拟主机请按照以下设置:
(1)、只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新即可以设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。
Linux系统主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理
选择要设置的目录-权限设置-所有者及组只读,同时应用到子目录
(2)目录保护,对上传漏洞有很好的防护作用。
对高危险目录设置目录保护 ,以禁止脚本执行权限。(特别是拥有可写权限的上传目录 , dedecms的plus,upload等目录)
织梦dedecms安全设置http://faq.myhostadmin.net/faq/listagent.asp?unid=729
到此常用的安全设置已经完成,如果您的网站含有access数据库,建议您设置比较复杂的文件名,文件不能以.mdb为后缀,可以随便改成比如test.test、test@3.asp等等。
以上是南昌网站建设开发公司百恒科技小编要跟大家聊到的关于虚拟主机网站安全设置建议的内容,希望能够对大家有所帮助,想要了解更多关于这方面的内容,欢迎留言咨询百恒科技,百恒科技于2006年成立以来一直致力于南昌网站建设开发、南昌APP开发等互联网服务!
相关文章推荐 : 如何全面排查网站非法信息?
全站外链: TEC传感器 | 猫掌外链
免 责 声 明
网站建设、网站推广、APP开发、小程序开发
推荐文章
网站公告
近期本站被人为恶意注册及发布垃圾帖,每一个发帖都会经过审核,一经发现违法或垃圾帖的用户,帖子将被删除或封号,请大家共同维护互联网环境,共创美好互联网未来。
详细的发帖规则请阅读:
《小猪外链网发帖规则》
《小猪外链网最新金币规则》
注:本站严禁发布灰色违禁违法内容,如发现立刻永久封号,如开通会员的概不退款。
