当前位置: 首页 | 新闻动态 | 建站知识
  • 如何防范网站被黑客入侵,谢绝任何挂马和入侵
  • 添加时间:2015/4/1 9:40:09  浏览次数:3153
  •   
      
       下面的任何权限的设置,设置后一般要等5分钟后,才可以进行下一步的权限设置,因为设置一个权限后要有5分多钟的执行时间。如果前面的设置没执行你又设置下一个,就会出现问题……切记!

    进入主机管理控制面板,按照下面的步骤操作:

      1、找到“设置写入权限”点击进入

      2、点击“关闭此网站的写入权限”

      说明:这样网站就不可以写入修改删除任何的文件了,包括写入修改删除ACC数据库(也就是说不能更新网站内容,如果是SQL数据库就不影响更新),同时FTP也不能上传修改删除网站里的任何文件,FTP只能下载。如果是使用MSSQL数据库的网站和MYSQL数据库的网站非常有用,因为数据库不在空间里,不影响数据的更新,但是不能上传附件等等。没有写入和修改的权限就谈不上挂马了!
     
       但是这样有个问题就是使用ACC数据库的网站数据库也不能更新(因为数据库就放空间里),有的网站在读取网站文章时有的是将文章读取次数动态更新到数据库,怎样才能使得网站正常运行又有效防止黑客入侵呢?那么我们就单独设置数据库所在的目录为可写入权限,同时也可以设置上传网站附件和图片所在的目录为可写权限,生成静态页面的网站也可以将生成页面所在的目录设置可写权限(这个可以临时开启,需要生成时就开启可写权限不需要生成时就关闭可写权限)。这样设置后就全站只有数据库目录和附件目录有可写权限,生成静态页面的目录可临时开启,网站可以正常运行又可谢绝黑客黑站。设置单个文件夹的写入权限方法见下面!

       3、返回设置写入权限的页面,点击下面“打开此目录的写入权限”,开启数据库目录、附件目录的写入权限让网站能正常运行。

        说明:设置一个目录后一般要等5分钟才可以设置下一个目录的写入权限,要不会出问题。这里只能设置网站根目录下的子目录的写入权限,如FTP里的web中的UP目录(网站根目录就是FTP里的web目录)。设置写入权限的目录同时开启其下所有的目录的写入权限,如开启UP目录,他下面的其他目录的写入权限也开启了。

       在这里我们已经打造了一个比较安全的网站,但是还不是最安全的。因为有的黑客就是利用网站的上传附件的功能将木马文件传到你的附件目录进行破环,在这里我们的附件目录是可写的,也就是说黑客还是可以利用网站漏洞传木马文件到附件目录,他可以运行上传到这个附件目录里的木马文件将数据库文件和附件目录里的文件进行破坏,如果删除你辛辛苦苦更新的数据库那也不好。那么我们就要进一步的设置网站安全(设置个别目录的执行权限),请看下面!

       4、点击“设置执行权限”:

      执行权限是什么意思呢?就是运行ASP、PHP、net代码的权限,不影响htm和html静态页面。

       5、进一步设置上传附件所在目录和数据库目录的执行权限(要保证这些目录没有执行文件,一般情况下是没有的。其他没有ASP、PHP、NET代码的目录都可以设置)

        说明:这样设置后,加上前面设置的写入权限,上传附件所在的目录和数据库所在的目录就是可上传、修改、删除附件,但是目录里运行不了ASP、php、net代码,这样就算黑客找到你站的漏洞也是只能传网页木马文件到附件目录,但是附件目录又没执行权限,这样不管他传多少木马病毒都没有任何的关系,因为运行不起来(何况服务器还有杀毒软件没有加密免杀处理的网页木马首先也要被杀毒软件喀嚓掉)。

       这样我们就打造了一个强劲的安全的网站,不怕黑客对网站的破坏!

       最后要记得定期备份网站数据库文件和附件目录里的文件,这样防止你网站管理员密码过于简单被黑客破解,删除你的数据和附件!

       很多黑客就是利用网站上传附件的功能,将网页木马伪装为图片上传到空间中运行后来黑网站的。如果取消会员上传附件资格或将上传附件的目录设置为没有执行ASP等代码的权限就安全了,执行不了代码网页木马也就无用武之地。


     

  1. 上一条:上海小网站的网络营销策略 下一条:服务器的问题回顾

沪公网安备 31011702000576号