揭秘如何拒絕黑客來訪_建站經驗教程
推薦:Tags標簽對網站關鍵詞排名的影響今天筆者與大分享下網站Tags標簽正確設置方法和探討下正確設置網站Tags標簽對熱門關鍵字優化的深遠意義。前段時間 參加了一個網絡營銷訪談會議,訪談結束以的后有幸和主講專家交流了有關網站Tags標簽設置的方法和技巧,感覺受益非淺。結合這個專家建議和經
在網站運營的過程中,最令站長頭痛的可能就是網站被入侵了,實際上,如果提前設置好網站的目錄權限,就可以保證網站能夠經受大部分的漏洞攻擊。本文介紹了設置文件目錄和數據庫權限的方法,設置權限的方法也并不難,只要根據本文一步步進行操作,就可以大大提高網站的安全性。
網站目錄權限的設置方法
大多數網站都是采用程序搭建,對于系統管理的目錄,可以將其設置為可讀也可執行腳本,但不可寫入的權限;但是對于放置網頁靜態文件的目錄,以及放置圖片文件、模板文件的目錄,就可以將其設置為可讀寫但不可執行的系統權限。在權限分配明確之后,即使系統被入侵,也只能瀏覽而無法對文件進行直接的操作。
對于能夠執行腳本的文件,最好設置只能讀而不能寫的權限(如圖),而需要寫入的文件則將其設置為不能執行腳本,目錄權限這樣配置下來,網站系統的安全性會大大提高。
數據庫權限也要仔細設置
對于網站來說,數據庫可以說是站點的核心,所有網站的內容都存儲在數據庫中。所以說數據庫安全也是需要注意的地方。對于MySQL數據庫來說,最好不要對網站直接使用root管理用戶的權限,而要專門為每個站點開通一個數據庫賬號,而且將賬戶的權限設置僅限于操作當前數據庫目錄,并且對這些單獨的MYSQL賬號去掉file和EXECUTE的執行權限,這樣一來,即使數據庫被SQL注入,也只能到數據庫一級,而無法拿到整個數據庫服務器的權限。這樣一來,只要經常對網站的數據庫進行備份,就很少會出現數據庫被入侵的情況。
另外需要注意的是,由于很多建站系統并沒有使用數據庫的存儲過程,因此最好禁用FILE、EXECUTE 等執行存儲過程或文件操作的權限。
小提示:對于Access的數據庫來說,可以將數據庫的存放位置進行修改,最好是較為隱蔽的目錄,這樣會避免數據庫文件被惡意探測下載。另外,一些程序也支持修改后綴,比如可以將。mdb的數據庫文件修改為。asa等后綴名,同樣可以有效地保護數據庫安全。
刪除不需要的文件
很多內容管理系統中,都會在空間中存在很多以后并不需要的文件,最普遍的可能就屬于系統安裝文件了,這類文件通常被命名為install.php或者install.asp,如果你的空間中存在類似的文件,現在就趕快刪除吧。
另外,一些CMS也會存在很多功能,如問答系統等等,但是往往這些功能在網站中都不會用到,這時候就建議將這些功能的目錄刪除,或者僅保留Html靜態頁面,然后將目錄設置為可讀寫但不可執行的權限。
分享:淺談一個從賭鬼轉變為站長的心酸歷程又是00:00,沒什么睡意,就來講講這一年來做站的感受,大部分的草根站長跟我一樣,熬夜是不可避免的,嚴格來說我走上站長這條道路已經有一年多了,也漸漸地喜歡上站長這個職業。在成為站長之前我在做什么呢?一個字:賭下面我就說下自己不堪回首的那點P事以
- 相關鏈接:
- 教程說明:
建站經驗教程-揭秘如何拒絕黑客來訪。