網(wǎng)站安全問題往往是各大站長擔心和頭疼的問題�,程序漏洞�、后臺密碼簡單被猜���、服務器配置漏洞、FTP被掃等等��,稍不注意就被黑客所入侵����,網(wǎng)上也一大堆教你如何做好安全防范措施的方法問題��,可對于咱們不太懂技術的站長來說看得也是一頭霧水��,還是不知道如何做��。
現(xiàn)在����,教你簡單的一招權限配置,即可杜絕黑客入侵掛馬等問題:
1���,關閉整站寫入權限���,只留讀取權限,一般虛擬主機的控制面板中都可設置��,VPS或獨立服務器直接進入目錄點右鍵設置;
2�����,將數(shù)據(jù)庫目錄如data��、圖片或文件上傳目錄如upfile等需要后臺管理寫入的目錄設置為可寫��,其他目錄不動�����;
3�,取消第2步所設置目錄的執(zhí)行權限,讓它可讀可寫卻不能執(zhí)行程序����,OK,完畢�。
注釋:這種方法基本可杜絕不管你程序是否有漏洞,上傳是否有漏洞����,甚至黑客已經(jīng)在你網(wǎng)站中留有后門的等等都不用怕,原理就是現(xiàn)在整站目錄都可讀取,但可寫入的目錄卻不能執(zhí)行程序���,可執(zhí)行程序的目錄卻不能寫入����,只要保證黑客不要得到你的后臺登陸資料(將密碼設置為字母加數(shù)字或其他符號組合搞長點再MD5加密�����,就算黑客埋下后門能看到整站的東西也沒轍)��,就讓他們折騰去吧�����。比如廣州網(wǎng)站建設http://m.dalianshunda.com.cn他們就是這樣做的���。
這種方法雖然實用但也只是比較后選的一種,如果你網(wǎng)站目錄安全權限變了那就無效了�,比如黑客通過別人的站取得服務器管理員權限重設你的網(wǎng)站目錄權限,比如服務器管理員重裝了系統(tǒng)����,重新把你網(wǎng)站轉移了目錄地址等。
