|
如何讓網(wǎng)站安全防范木馬入侵
空間應(yīng)該全部關(guān)閉寫入權(quán)限,,只保留需要寫權(quán)限的某幾個目錄,,同時被保留寫權(quán)限的目錄,必須要關(guān)閉執(zhí)行權(quán)限 ,。站點需要更新時:開放所有寫入權(quán)限,,更新完畢后立即關(guān)閉寫入權(quán)限。
原則是:
1.有寫入權(quán)限的目錄,,不能有執(zhí)行權(quán)限 2.有執(zhí)行權(quán)限的目錄,不能有寫入權(quán)限 這樣最大限度的保證了站點的安全性
實際例子A:
比如某個用戶空間內(nèi)有個論壇: 論壇是容許上傳附件的
安全設(shè)置方法
1,、經(jīng)常:查看官方論壇有沒有新補丁,,必須保證自己論壇程序都是最新的,否則設(shè)置的再安全也可能出問題,。 2,、關(guān)閉:整個空間寫入權(quán)限。 3,、開放:文件上傳目錄,、數(shù)據(jù)庫目錄、頭像目錄 寫入權(quán)限 4,、關(guān)閉:文件上傳目錄,、數(shù)據(jù)庫目錄、頭像目錄 執(zhí)行權(quán)限 這樣可最大限度的保證安全性,,即:可以最大限度的保證不被傳入木馬,,即使被傳入也不能被執(zhí)行。
實際例子B:
比如某個企業(yè)站點,,無論壇(如果有論壇,,其中論壇目錄再按照例A設(shè)置)
安全設(shè)置方法
1、關(guān)閉:整個空間寫入權(quán)限,。 2,、開放:數(shù)據(jù)庫目錄寫入權(quán)限(如果這個站點有上傳功能,那么開放上傳目錄的寫入權(quán)限同時關(guān)閉這個上傳目錄的執(zhí)行權(quán)限) 3,、關(guān)閉:數(shù)據(jù)庫目錄執(zhí)行權(quán)限(如果這個站點有上傳功能,,那么開放上傳目錄的寫入權(quán)限同時關(guān)閉這個上傳目錄的執(zhí)行權(quán)限) 這樣可最大限度的保證安全性,即:可以最大限度的保證不被傳入木馬,,即使被傳入也不能被執(zhí)行,。
|
|
|
