添加時間:2012/8/20 13:04:04 編輯:奇億網(wǎng)站建設公司
網(wǎng)站安全問題往往是各大站長擔心和頭疼的問題,程序漏洞、后臺密碼簡單被猜、服務器配置漏洞、FTP被掃等等,稍不注意就被黑客所入侵,網(wǎng)上也一大堆教你如何做好安全防范措施的方法問題,可對于咱們不太懂技術的站長來說看得也是一頭霧水,還是不知道如何做。
現(xiàn)在,教你簡單的一招權限配置,即可杜絕黑客入侵掛馬等問題:
1,關閉整站寫入權限,只留讀取權限,一般虛擬主機的控制面板中都可設置,VPS或獨立服務器直接進入目錄點右鍵設置;
2,將數(shù)據(jù)庫目錄如data、圖片或文件上傳目錄如upfile等需要后臺管理寫入的目錄設置為可寫,其他目錄不動;
3,取消第2步所設置目錄的執(zhí)行權限,讓它可讀可寫卻不能執(zhí)行程序,OK,完畢。
注釋:這種方法基本可杜絕不管你程序是否有漏洞,上傳是否有漏洞,甚至黑客已經(jīng)在你網(wǎng)站中留有后門的等等都不用怕,原理就是現(xiàn)在整站目錄都可讀取,但可寫入的目錄卻不能執(zhí)行程序,可執(zhí)行程序的目錄卻不能寫入,只要保證黑客不要得到你的后臺登陸資料(將密碼設置為字母加數(shù)字或其他符號組合搞長點再MD5加密,就算黑客埋下后門能看到整站的東西也沒轍),就讓他們折騰去吧。比如廣州網(wǎng)站建設http://www.829e.cn他們就是這樣做的。
這種方法雖然實用但也只是比較后選的一種,如果你網(wǎng)站目錄安全權限變了那就無效了,比如黑客通過別人的站取得服務器管理員權限重設你的網(wǎng)站目錄權限,比如服務器管理員重裝了系統(tǒng),重新把你網(wǎng)站轉移了目錄地址等。