在如今的網絡世界中,每個網站都面臨着各方面的網絡威脅,其中最常見的如:cc攻擊、Ddos攻擊、xss攻擊、sql注入、上傳漏洞、挂馬、篡改等,接下來簡單的談下如何防護此類攻擊,主要從兩個方面,一是網站程式;二是西部數位虛拟主機設定方面。
一、網站程式安全建議
1.如您使用的知名系統,比如織夢,要注意及時更新更新檔到最新程式。
2.背景登入位址不能用正常的/admin、/system等,建議改成稍複雜的路徑。
3.背景管理使用者名和密碼需修改複雜,很多被黑的站點使用者、密碼都是初始admin/admin造成。
4.要經常管理網站,出現異常及時處理。如出現挂馬或中木馬需及時清理并做安全設定。
二、虛拟主機安全設定。 (主要思路是對整站設定為隻讀狀态,對需要寫入權限的上傳目錄單獨開設寫權限但要用目錄保護功能關閉該目錄的腳本執行權限)
針對常見的挂馬、篡改、上傳漏洞等,西部數位虛拟主機提供有大量的安全設定功能,接下來一一說明.
如果您是windows主機請按照以下操作:
(1)隻讀設定。建議隻對不需要更新的目錄或者重要的檔案設定隻讀屬性,防止黑客篡改。比如首頁檔案、資料庫連接配接檔案,一般不更新的可設定為隻讀,不建議整站設定成隻讀,會造成後期維護比較麻煩。
Windos主機:登入西部數位背景-業務管理-虛拟主機管理-管理-檔案管理
點選輸入圖檔描述(最多30字)
選擇好您需要設定的目錄或者檔案後點選權限按鈕
點選輸入圖檔描述(最多30字)
确認後點選【确定設定】設定後可以通過檔案管理中的權限功能,檢視設定是否成功
點選輸入圖檔描述(最多30字)
(2)目錄保護,對上傳漏洞有很好的防護作用。,建議對高危險目錄設定目錄保護,設定之後會取消對應目錄的執行權限。 (特别是擁有可寫權限的上傳目錄 , dedecms的plus,upload等目錄)
Windows主機:點選主機控制台-網站安全管理-目錄保護
點選輸入圖檔描述(最多30字)
通過浏覽選擇需要設定的目錄後-點選【添加】,設定後可以上傳一個程式檔案到此目錄,測試是否可以正常運作
如果您是linux系統虛拟主機請按照以下設定:
(1)隻讀設定。建議隻對不需要更新的目錄或者重要的檔案設定隻讀屬性,防止黑客篡改。比如首頁檔案、資料庫連接配接檔案,一般不更新就可以設定為隻讀,不建議整站設定成隻讀,會造成後期維護比較麻煩。
Linux系統主機:登入西部數位背景-業務管理-虛拟主機管理-管理-檔案管理
選擇要設定的目錄-權限設定-所有者及組隻讀,同時應用到子目錄
點選輸入圖檔描述(最多30字)
(2)目錄保護,對上傳漏洞有很好的防護作用。 對高危險目錄設定目錄保護 ,以禁止腳本執行權限。(特别是擁有可寫權限的上傳目錄 , dedecms的plus,upload等目錄)
織夢dedecms安全設定http://www.west.cn/faq/list.asp?unid=729
到此常用的安全設定已經完成,如果您的網站含有access資料庫,建議您設定比較複雜的檔案名,檔案不能以.mdb為字尾,可以随便改成比如test.test、[email protected]等等。
溫馨提示:以上網站安全設定,隻能最大限度的防止網站被黑,并不能一勞永逸,做為一個勤勞的站長,您還需要自己定期對您的網站做好備份,以防不時之需。