網(wǎng)站安全問題往往是各大站長擔(dān)心和頭疼的問題���,程序漏洞�����、后臺密碼簡單被猜���、服務(wù)器配置漏洞、FTP被掃等等�,稍不注意就被黑客所入侵,網(wǎng)上也一大堆教你如何做好安全防范措施的方法問題��,可對于咱們不太懂技術(shù)的站長來說看得也是一頭霧水,還是不知道如何做�����。
現(xiàn)在���,教你簡單的一招權(quán)限配置����,即可杜絕黑客入侵掛馬等問題:
1�,關(guān)閉整站寫入權(quán)限,只留讀取權(quán)限�,一般虛擬主機(jī)的控制面板中都可設(shè)置,VPS或獨立服務(wù)器直接進(jìn)入目錄點右鍵設(shè)置�����;
2���,將數(shù)據(jù)庫目錄如data��、圖片或文件上傳目錄如upfile等需要后臺管理寫入的目錄設(shè)置為可寫�����,其他目錄不動���;
3��,取消第2步所設(shè)置目錄的執(zhí)行權(quán)限����,讓它可讀可寫卻不能執(zhí)行程序��,OK��,完畢��。
注釋:這種方法基本可杜絕不管你程序是否有漏洞��,上傳是否有漏洞�,甚至黑客已經(jīng)在你網(wǎng)站中留有后門的等等都不用怕��,原理就是現(xiàn)在整站目錄都可讀取����,但可寫入的目錄卻不能執(zhí)行程序,可執(zhí)行程序的目錄卻不能寫入�,只要保證黑客不要得到你的后臺登陸資料(將密碼設(shè)置為字母加數(shù)字或其他符號組合搞長點再MD5加密�����,就算黑客埋下后門能看到整站的東西也沒轍)�����,就讓他們折騰去吧����。比如廣州網(wǎng)站建設(shè)http://180700.cn他們就是這樣做的���。
這種方法雖然實用但也只是比較后選的一種����,如果你網(wǎng)站目錄安全權(quán)限變了那就無效了��,比如黑客通過別人的站取得服務(wù)器管理員權(quán)限重設(shè)你的網(wǎng)站目錄權(quán)限���,比如服務(wù)器管理員重裝了系統(tǒng)���,重新把你網(wǎng)站轉(zhuǎn)移了目錄地址等。
微信關(guān)注
網(wǎng)站導(dǎo)航
