淺談西部數碼虛擬主機網站安全設置

在如今的網絡世界中，每個網站都面臨著各方面的網絡威脅，其中最常見的如：cc攻擊、Ddos攻擊、xss攻擊、sql注入、上傳漏洞、掛馬、篡改等，接下來簡單的談下如何防護此類攻擊，主要從兩個方面，一是網站程序；二是西部數碼虛擬主機設置方面。

一、網站程序安全建議

1.如您使用的知名系統，比如織夢，要注意及時升級補丁到最新程序。

2.后臺登錄地址不能用常規(guī)的/admin、/system等，建議改成稍復雜的路徑。

3.后臺管理用戶名和密碼需修改復雜，很多被黑的站點用戶、密碼都是初始admin/admin造成。

4.要經常管理網站，出現異常及時處理。如出現掛馬或中木馬需及時清理并做安全設置。

二、虛擬主機安全設置。 （主要思路是對整站設置為只讀狀態(tài)，對需要寫入權限的上傳目錄單獨開設寫權限但要用目錄保護功能關閉該目錄的腳本執(zhí)行權限）

1.針對常見的攻擊，西部數碼虛擬主機提供百度云加速進行防護，開啟之后能有效防CC，DDos，Xss，sql注入，上傳漏洞、掛馬、篡改等黑客行為（此功能目前只支持國內虛擬主機，港臺主機不支持）

開啟方法：登錄我司后臺-業(yè)務管理-虛擬主機管理-管理-網站安全管理-百度云加速

單擊進入后，可以開啟：

2.針對常見的掛馬、篡改、上傳漏洞等，西部數碼虛擬主機提供有大量的安全設置功能，接下來一一說明.

如果您是windows主機請按照以下操作：

(1)只讀設置。建議只對不需要更新的目錄或者重要的文件設置只讀屬性，防止黑客篡改。比如首頁文件、數據庫連接文件，一般不更新的可設置為只讀，不建議整站設置成只讀，會造成后期維護比較麻煩。

Windos主機：登錄我司后臺-業(yè)務管理-虛擬主機管理-管理-文件管理

選擇好您需要設置的目錄或者文件后點擊權限按鈕

確認后點擊【確定設置】設置后可以通過文件管理中的權限功能，查看設置是否成功

(2)目錄保護，對上傳漏洞有很好的防護作用。，建議對高危險目錄設置目錄保護，設置之后會取消對應目錄的執(zhí)行權限。（特別是擁有可寫權限的上傳目錄，dedecms的plus,upload等目錄）

Windows主機：點擊主機控制面板-網站安全管理-目錄保護

通過瀏覽選擇需要設置的目錄后-點擊【添加】，設置后可以上傳一個程序文件到此目錄，測試是否可以正常運行

如果您是linux系統虛擬主機請按照以下設置：

(1)只讀設置。建議只對不需要更新的目錄或者重要的文件設置只讀屬性，防止黑客篡改。比如首頁文件、數據庫連接文件，一般不更新就可以設置為只讀，不建議整站設置成只讀，會造成后期維護比較麻煩。

Linux系統主機：登錄我司后臺-業(yè)務管理-虛擬主機管理-管理-文件管理

選擇要設置的目錄-權限設置-所有者及組只讀，同時應用到子目錄

(2)目錄保護，對上傳漏洞有很好的防護作用。
對高危險目錄設置目錄保護，以禁止腳本執(zhí)行權限。（特別是擁有可寫權限的上傳src="/upload/pic19/0U10MN5-7.jpg

到此常用的安全設置已經完成，如果您的網站含有access數據庫，建議您設置比較復雜的文件名，文件不能以.mdb為后綴，可以隨便改成比如test.test、test@3.asp等等

溫馨提示:以上網站安全設置，只能大限度的防止網站被黑，并不能一勞永逸，做為一個勤勞的站長，您還需要自己定期對您的網站做好備份，以防不時之需

另：西部數碼對所有的虛擬主機都提供有7天一次的備份（只有一份）登錄我司后臺-業(yè)務管理-虛擬主機管理-管理-恢復備份，可以查看和操作恢復我司提供的備份

標題名稱：淺談西部數碼虛擬主機網站安全設置
分享路徑：http://www.bm7419.com/news19/222569.html

網站建設、網絡推廣公司-創(chuàng)新互聯，是專注品牌與效果的網站制作，網絡營銷seo公司；服務項目有虛擬主機等

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯