如何让网站安全防范木马入侵
来源:百度文库 编辑:神马文学网 时间:2024/04/28 21:25:55
空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。
原则是:
1.有写入权限的目录,不能有执行权限
2.有执行权限的目录,不能有写入权限
这样最大限度的保证了站点的安全性
实际例子A:
比如某个用户空间内有个论坛: 论坛是容许上传附件的
安全设置方法
1、经常:查看官方论坛有没有新补丁,必须保证自己论坛程序都是最新的,否则设置的再安全也可能出问题。
2、关闭:整个空间写入权限。
3、开放:文件上传目录、数据库目录、头像目录 写入权限
4、关闭:文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。
实际例子B:
比如某个企业站点,无论坛(如果有论坛,其中论坛目录再按照例A设置)
安全设置方法
1、关闭:整个空间写入权限。
2、开放:数据库目录写入权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
3、关闭:数据库目录执行权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。
原则是:
1.有写入权限的目录,不能有执行权限
2.有执行权限的目录,不能有写入权限
这样最大限度的保证了站点的安全性
实际例子A:
比如某个用户空间内有个论坛: 论坛是容许上传附件的
安全设置方法
1、经常:查看官方论坛有没有新补丁,必须保证自己论坛程序都是最新的,否则设置的再安全也可能出问题。
2、关闭:整个空间写入权限。
3、开放:文件上传目录、数据库目录、头像目录 写入权限
4、关闭:文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。
实际例子B:
比如某个企业站点,无论坛(如果有论坛,其中论坛目录再按照例A设置)
安全设置方法
1、关闭:整个空间写入权限。
2、开放:数据库目录写入权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
3、关闭:数据库目录执行权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。
如何让网站安全防范木马入侵
如何让网站安全防范木马入侵
木马入侵常见手法及其防范
教你防范网页木马 入侵原理完全解析
用户互动:Win7很安全,防范一切网页木马
防网页木马 如何构筑网站安全后盾_行业软件_卡卡资源网
ASP网站漏洞解析及黑客入侵防范方法
教你防范网页木马 入侵原理完全解析-Windows频道-中国IT实验室
攻防:网站后门防范及安全配置
如何让电脑不中木马
一招废掉所有木马入侵
ipc$入侵与防范
安全防范
安全防范
教你如何暴库(网站入侵)
网站安全大告急,蜱虫强力入侵!!!
csdn技术中心 asp网站漏洞解析及黑客入侵防范方法
让安全防范意识扎根于心(图)
如何加强“两规”“两指”案件安全防范工作
教你如何拒绝木马读取你的硬盘_360安全公告_360安全中心
银行安全防范观后感
银行安全防范观后感
银行安全防范观
银行安全防范观