解决网站安全问题的一个简单技巧
网站安全问题往往是各大站长最关心和头疼的问题。 程序漏洞,后台密码随便猜,服务器配置漏洞,FTP扫描等等,一不留神就可能被黑客攻破,网上有很多东西可以教你。 如何做好安全防范的问题,但是对于技术不太了解的站长来说,还是束手无策,不知道该怎么做。
现在教大家一个简单的一招来配置权限,防止黑客入侵挂马等问题:
1.关闭整个站点的写入权限,仅保留读取权限,该权限可以在常规虚拟主机的控制面板中设置,VPS或独立服务器可以直接进入目录并单击右键以进行设置 ;
2、将数据库目录如data、图片或文件上传目录如upfile等需要后台管理写入的目录设置为可写,其他目录保持不变;
3、取消步骤2中设置的目录的执行权限,使其可读可写但不能执行程序,OK,完成。
注意:这个方法基本上可以排除你的程序有没有漏洞,上传有没有漏洞,甚至是黑客在你的网站留了后门。 原理是现在可以读取整个站点目录,但是可以写入的目录不能执行程序,也不能写入可执行程序目录。 只要确保黑客没有拿到你的后台登录信息(把密码设置成字母和数字的组合或者其他符号让它更长然后MD5加密,就算是黑客也可以埋后门看全站 ),就让他们折腾吧。 比如广州网站建设http://www.comcom-comcom.com 他们就是这么做的。
这种方法虽然实用,但也只是后来的选择。 如果您的网站目录安全权限发生变化,将会失效。 例如,黑客通过他人的网站获得服务器管理员权限,以重置您的网站目录权限,例如服务器管理。 店员重装系统,把你的网站重新转入目录地址等。