如何讓網(wǎng)站安全防范木馬入侵
空間應(yīng)該全部關(guān)閉寫入權(quán)限,只保留需要寫權(quán)限的某幾個目錄,同時被保留寫權(quán)限的目錄,必須要關(guān)閉執(zhí)行權(quán)限 。站點需要更新時:開放所有寫入權(quán)限,更新完畢后立即關(guān)閉寫入權(quán)限。
原則是:
1.有寫入權(quán)限的目錄,不能有執(zhí)行權(quán)限 2.有執(zhí)行權(quán)限的目錄,不能有寫入權(quán)限 這樣最大限度的保證了站點的安全性
實際例子A:
比如某個用戶空間內(nèi)有個論壇: 論壇是容許上傳附件的
安全設(shè)置方法
1、經(jīng)常:查看官方論壇有沒有新補丁,必須保證自己論壇程序都是最新的,否則設(shè)置的再安全也可能出問題。 2、關(guān)閉:整個空間寫入權(quán)限。 3、開放:文件上傳目錄、數(shù)據(jù)庫目錄、頭像目錄 寫入權(quán)限 4、關(guān)閉:文件上傳目錄、數(shù)據(jù)庫目錄、頭像目錄 執(zhí)行權(quán)限 這樣可最大限度的保證安全性,即:可以最大限度的保證不被傳入木馬,即使被傳入也不能被執(zhí)行。
實際例子B:
比如某個企業(yè)站點,無論壇(如果有論壇,其中論壇目錄再按照例A設(shè)置)
安全設(shè)置方法
1、關(guān)閉:整個空間寫入權(quán)限。 2、開放:數(shù)據(jù)庫目錄寫入權(quán)限(如果這個站點有上傳功能,那么開放上傳目錄的寫入權(quán)限同時關(guān)閉這個上傳目錄的執(zhí)行權(quán)限) 3、關(guān)閉:數(shù)據(jù)庫目錄執(zhí)行權(quán)限(如果這個站點有上傳功能,那么開放上傳目錄的寫入權(quán)限同時關(guān)閉這個上傳目錄的執(zhí)行權(quán)限) 這樣可最大限度的保證安全性,即:可以最大限度的保證不被傳入木馬,即使被傳入也不能被執(zhí)行。
|
|