添加時間:2012/8/20 13:04:04 編輯:奇億網站建設公司
網站安全問題往往是各大站長擔心和頭疼的問題,程序漏洞、后臺密碼簡單被猜、服務器配置漏洞、FTP被掃等等,稍不注意就被黑客所入侵,網上也一大堆教你如何做好安全防范措施的方法問題,可對于咱們不太懂技術的站長來說看得也是一頭霧水,還是不知道如何做。
現在,教你簡單的一招權限配置,即可杜絕黑客入侵掛馬等問題:
1,關閉整站寫入權限,只留讀取權限,一般虛擬主機的控制面板中都可設置,VPS或獨立服務器直接進入目錄點右鍵設置;
2,將數據庫目錄如data、圖片或文件上傳目錄如upfile等需要后臺管理寫入的目錄設置為可寫,其他目錄不動;
3,取消第2步所設置目錄的執(zhí)行權限,讓它可讀可寫卻不能執(zhí)行程序,OK,完畢。
注釋:這種方法基本可杜絕不管你程序是否有漏洞,上傳是否有漏洞,甚至黑客已經在你網站中留有后門的等等都不用怕,原理就是現在整站目錄都可讀取,但可寫入的目錄卻不能執(zhí)行程序,可執(zhí)行程序的目錄卻不能寫入,只要保證黑客不要得到你的后臺登陸資料(將密碼設置為字母加數字或其他符號組合搞長點再MD5加密,就算黑客埋下后門能看到整站的東西也沒轍),就讓他們折騰去吧。比如廣州網站建設http://www.yjn-cn.com他們就是這樣做的。
這種方法雖然實用但也只是比較后選的一種,如果你網站目錄安全權限變了那就無效了,比如黑客通過別人的站取得服務器管理員權限重設你的網站目錄權限,比如服務器管理員重裝了系統(tǒng),重新把你網站轉移了目錄地址等。