月色茫然 / 网络 / 如何让网站安全防范木马入侵

   

如何让网站安全防范木马入侵

2010-06-25  月色茫然
如何让网站安全防范木马入侵
 
空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。
原则是:
  1.有写入权限的目录,不能有执行权限
  2.有执行权限的目录,不能有写入权限
  这样最大限度的保证了站点的安全性
实际例子A:
  比如某个用户空间内有个论坛: 论坛是容许上传附件的
安全设置方法
  1、经常:查看官方论坛有没有新补丁,必须保证自己论坛程序都是最新的,否则设置的再安全也可能出问题。
  2、关闭:整个空间写入权限。
  3、开放:文件上传目录、数据库目录、头像目录 写入权限
  4、关闭:文件上传目录、数据库目录、头像目录 执行权限
  这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。
实际例子B:
  比如某个企业站点,无论坛(如果有论坛,其中论坛目录再按照例A设置)
安全设置方法
  1、关闭:整个空间写入权限。
  2、开放:数据库目录写入权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
  3、关闭:数据库目录执行权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
  这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    0条评论

    发表

    请遵守用户 评论公约

    类似文章
    喜欢该文的人也喜欢 更多

    ×
    ×

    ¥.00

    微信或支付宝扫码支付:

    《个图VIP服务协议》

    全部>>