华夏网赚论坛

 找回密码
 立即注册
搜索
查看: 18418|回复: 235

[建站技术] 浅谈虚拟主机网站安全设置

[复制链接]

2万

主题

2万

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
44601

论坛元老荣誉管理优秀版主突出贡献灌水之王宣传达人推广达人最佳新人活跃会员热心会员

QQ
发表于 2016-4-21 18:23:12 | 显示全部楼层 |阅读模式
浅谈虚拟主机网站安全设置


      在如今的网络世界中,每个网站都面临着各方面的网络威胁,其中最常见的如:cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等,接下来简单的谈下如何防护此类攻击,主要从两个方面,一是网站程序;二是虚拟主机设置方面。


     一、网站程序安全建议

      1.如您使用的知名系统,比如织梦,要注意及时升级补丁到最新程序。

      2.后台登录地址不能用常规的/admin、/system等,建议改成稍复杂的路径。

      3.后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。

      4.要经常管理网站,出现异常及时处理。如出现挂马或中木马需及时不清理并做安全设置。


      二、虚拟主机安全设置

      1.针对常见的攻击,国内虚拟主机一般都提供360防护,开启之后能有效防CC,DDos,Xss,sql注入,上传漏洞、挂马、篡改等黑客行为(此功能目前只支持国内虚拟主机,港台主机不支持)

      开启方法:登录后台-业务管理-虚拟主机管理-管理-网站安全管理-360防护
14098867484970289.jpg
      单击进入后,可以开启:
14098867784214979.jpg

      2.针对常见的挂马、篡改、上传漏洞等,虚拟主机提供有大量的安全设置功能,接下来一一说明.

      如果您是windows主机请按照以下操作:

      (1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新的可设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。

      Windos主机:登录后台-业务管理-虚拟主机管理-管理-文件管理
14098867918372206.jpg

      选择好您需要设置的目录或者文件后点击权限按钮
14098868054817579.jpg

      确认后点击【确定设置】设置后可以通过文件管理中的权限功能,查看设置是否成功

1.jpg

      (2)目录保护,对上传漏洞有很好的防护作用。,建议对高危险目录设置目录保护,设置之后会取消对应目录的执行权限。 (如上传目录 , dedecms的plus,upload等目录)

      Windows主机:点击主机控制面板-网站安全管理-目录保护
14098868326523756.jpg

      通过浏览选择需要设置的目录后-点击【添加】,设置后可以上传一个程序文件到此目录,测试是否可以正常运行  
      (3)IP限制。此功能可以阻止恶意IP攻击或者访问网站,也可单独限制某个目录,比如可限制后台管理目录只能某个IP登录,这样极大的提高安全性。(不适用带CDN或港台主机)

      Windows系统主机:登录后台-业务管理-虚拟主机管理-管理-IP限制
14098868479809767.jpg

      默认【授权访问】所有计算机都能访问网站,在下面添加的IP或者 IP段会被禁止访

      【拒绝访问】所有的计算机都不能访问网站,在下面添加的Ip或者Ip段可以正常访问


      如果您是linux系统虚拟主机请按照以下设置:

    (1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新就可以设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。

      Linux系统主机:登录后台-业务管理-虚拟主机管理-管理-文件管理

      选择要设置的目录-权限设置-所有者及组只读,同时应用到子目录


14098868599783812.jpg

      (2)目录保护,对上传漏洞有很好的防护作用。对高危险目录设置目录保护 (如上传目录 ,dedecms的plus,upload等目录)
      Linux 系统主机:

      设置此功能需要上传.htaccess文件到对应的目录里面。.htacess 内代码如下:

      <Files ~ "^.*\.(php|cgi|pl|php3)">
          Order allow,deny
           Deny from all
      </Files>

      例:在本地新建记事本,重命名成1.htaccess,打开此文件加入上面的代码,然后通过FTP软件上传到对应的目录,并修改文件名成.htaccess,到此设置完成,设置后可以上传一个程序文件到此目录,测试是否可以正常运行

      (3)IP限制。此功能可以阻止恶意IP攻击或者访问网站,也可单独限制某个目录,比如可限制后台管理目录只能某个IP登录,这样极大的提高安全性。(不适用带CDN或港台主机)

      Linux 系统主机:

      设置只功能需要上传.htaccess文件到网站根目录(wwwroot)下面

      .htaccess代码如下:

      Order allow,deny

      allow from all

      deny from 112.111.123.12

      如果要限制一个IP段,比如要限制112.111.123.*这个C段,则输入:

      Order allow,deny

      allow from all

      deny from 112.111.123

      以上内容表示拒绝112.111.123开头的所有IP,其他IP允许。

      如果要限制多个IP段,中间用空格隔开,如:

      Order allow,deny

      allow from all

      deny from 112.111.123  114.25.132  214.12.15

      另:通过伪静态规则实现Ip限制,适合带CDN和港台主机

      到此常用的安全设置已经完成,如果您的网站含有access数据库,建议您设置比较复杂的文件名,文件不能以.mdb为后缀,可以随便改成比如test.test、test@3.asp等等

      温馨提示:以上网站安全设置,只能最大限度的防止网站被黑,并不能一劳永逸,做为一个勤劳的站长,您还需要自己定期对您的网站做好备份,以防不时之需








华夏网赚论坛将为您免费提供最新、最全面的网赚项目、网赚资讯,让您在千万网赚项目中找到合适自己的项目,在互联网上创造属于自己的一笔财富。

0

主题

255

帖子

3

积分

新手上路

Rank: 1

积分
3
发表于 2016-4-28 03:49:22 | 显示全部楼层
谢谢楼主,,,收藏ing

0

主题

341

帖子

4

积分

新手上路

Rank: 1

积分
4
发表于 2016-4-30 09:41:18 | 显示全部楼层
感恩华夏网赚论坛无私的分享与奉献!!

0

主题

541

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2016-5-5 02:44:46 | 显示全部楼层
赞一个!

0

主题

255

帖子

3

积分

新手上路

Rank: 1

积分
3
发表于 2016-5-10 23:25:49 | 显示全部楼层
赞一个!

0

主题

353

帖子

4

积分

新手上路

Rank: 1

积分
4
发表于 2016-5-15 09:21:50 | 显示全部楼层
不错哦  喜欢 嘿嘿

0

主题

247

帖子

3

积分

新手上路

Rank: 1

积分
3
发表于 2016-5-19 09:25:38 | 显示全部楼层
很不错的哦,支持,加油

0

主题

46

帖子

51

积分

注册会员

Rank: 2

积分
51
发表于 2016-5-22 10:04:54 | 显示全部楼层
#在这里快速回复#很好,学习了,谢谢分享,下次还来

0

主题

356

帖子

3

积分

新手上路

Rank: 1

积分
3
发表于 2016-5-23 08:30:08 | 显示全部楼层
很不错的哦,支持,加油

0

主题

211

帖子

3

积分

新手上路

Rank: 1

积分
3
发表于 2016-5-24 03:16:01 | 显示全部楼层
感恩华夏网赚论坛无私的分享与奉献!!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

华夏网赚论坛创建于2014/12/01,本站内容均为会员发表,并不代表华夏网赚论坛立场!

本站广告均由广告商投放,真假请认真辨别,出现欺骗性行为,本站不负任何责任。

拒绝任何人以任何形式在本论坛发表与法律相抵触的言论!

华夏网赚论坛官方邮箱:huaxia58@foxmail.com

举报邮箱:3090995560@qq.com

Powered by Discuz! X3 © 2001-2013 Comsenz wangzhuan

QQ| ( 鲁ICP备17038937号 )

鲁公网安备 37162502000170号

GMT+8, 2019-4-19 03:30 , Processed in 0.141456 second(s), 35 queries .

快速回复 返回顶部 返回列表