今天我谈谈虚拟空间用户如何防范网站被黑客入侵和挂马,目前基本很多虚拟主机和服务器提供商都有防盗链插件
首先:要在你的网站全部上传到空间或者服务器正常运行不需要修改网站原始源代码的情况下才在进行设置!
如果是虚拟机用户请登录你的主机管理控制面板--主机管理---选择你需要管理的主机进行管理
如图:
此主题相关图片如下:1.png
此主题相关图片如下:2.jpg
此主题相关图片如下:3.png
找到:”设置写入权限“点击进入:---点击“关闭此网站的写入权限”
如图:
此主题相关图片如下:gzxnzj4.png
说 明:这样网站就不可以写入修改删除任何的文件了,包括写入修改删除ACC数据库(也就是说不能更新网站内容,如果是SQL数据库就不影响更新),同时 FTP也不能上传修改删除网站里的任何文件,FTP只能下载。如果是使用MSSQL数据库的网站和MYSQL数据库的网站非常有用,因为数据库不在空间 里,不影响数据的跟新,但是不能上传附件等等。没有写入和修改的权限就谈不上挂马了!
但是这样有个问题就是使用ACC数据库的网站数据库也不能跟 新(因为数据库就放空间里),有的网站在读取网站文章时有的是将文章读取次数动态跟新到数据库,怎样才能使得网站正常运行又有效防止黑客入侵呢?那么我们 就单独设置数据库所在的目录为可写入权限,同时也可以设置上传网站附件和图片所在的目录为可写权限,生成静态页面的网站也可以将生成页面所在的目录设置可 写权限(这个可以临时开启,需要生成时就开启可写权限不需要生成时就关闭可写权限)。这样设置后就全站只有数据库目录和附件目录有可写权限,生成静态页面 的目录可临时开启,网站可以正常运行又可谢绝黑客黑站。
设置单个文件夹的写入权限方法见下面!
返回设置写入权限的页面,点击下面“打开此目录的写入权限”,开启数据库目录、附件目录的写入权限让网站能正常运行。
此主题相关图片如下:5.png
说 明:设置一个目录后一般要等5分钟才可以设置下一个目录的写入权限,要不会出问题。这里只能设置网站根目录下的子目录的写入权限,如FTP里的web中的 UP目录(网站根目录就是FTP里的web目录)。设置写入权限的目录同时开启其下所有的目录的写入权限,如开启UP目录,他下面的其他目录的写入权限也 开启了。
在这里我们已经打造了一个比较安全的网站,但是还不是最安全。因为有的黑客就是利用网站的上传附件的功能将木马文件传到你的附件目录进行 破环,在这里我们的附件目录是可写的,也就是说黑客还是可以利用网站漏洞传木马文件到附件目录,他可以运行上传到这个附件目录里的木马文件将数据库文件和 附件目录里的文件进行破坏,如果删除你辛辛苦苦更新的数据库那也不好。那么我们就要进一步的设置网站安全(设置个别目录的执行权限),请看下面!
然后:点击“设置执行权限”:
此主题相关图片如下:6.png
执行权限是什么意思呢?就是运行ASP、PHP、net代码的权限,不影响htm和html静态页面。
然后进一步设置上传附件所在目录和数据库目录的执行权限(要保证这些目录没有执行文件,一般情况下是没有的。其他没有ASP、PHP、NET代码的目录都可以设置)
此主题相关图片如下:7.png
说 明:这样设置后,加上前面设置的写入权限,上传附件所在的目录和数据库所在的目录就是可上传、修改、删除附件,但是目录里运行不了ASP、php、net 代码,这样就算黑客找到你站的漏洞也是只能传网页木马文件到附件目录,但是附件目录又没执行权限,这样不管他传多少木马病毒都没有任何的关系,因为运行不 起来(何况服务器还有杀毒软件没有加密免杀处理的网页木马首先也要被杀毒软件喀嚓掉)。
这里我们就打造了一个强劲的安全的网站不怕黑客对网站的破坏!
最后要记得定期备份网站数据库文件和附件目录里的文件,这样防止你网站管理员密码过于简单被黑客破解,删除你的数据和附件!
很多网站被黑是因为网站有漏洞或过滤代码写的不行,很多黑客就是利用网站上传附件的功能,将网页木马伪装为图片上传到空间中运行后来黑网站的。如果取消会员上传附件资格或将上传附件的目录设置为没有执行ASP等代码的权限就安全了,执行不了代码网页木马也就无用武之地。
首先:要在你的网站全部上传到空间或者服务器正常运行不需要修改网站原始源代码的情况下才在进行设置!
如果是虚拟机用户请登录你的主机管理控制面板--主机管理---选择你需要管理的主机进行管理
如图:
此主题相关图片如下:1.png此主题相关图片如下:2.jpg此主题相关图片如下:3.png找到:”设置写入权限“点击进入:---点击“关闭此网站的写入权限”
如图:
此主题相关图片如下:gzxnzj4.png说 明:这样网站就不可以写入修改删除任何的文件了,包括写入修改删除ACC数据库(也就是说不能更新网站内容,如果是SQL数据库就不影响更新),同时 FTP也不能上传修改删除网站里的任何文件,FTP只能下载。如果是使用MSSQL数据库的网站和MYSQL数据库的网站非常有用,因为数据库不在空间 里,不影响数据的跟新,但是不能上传附件等等。没有写入和修改的权限就谈不上挂马了!
但是这样有个问题就是使用ACC数据库的网站数据库也不能跟 新(因为数据库就放空间里),有的网站在读取网站文章时有的是将文章读取次数动态跟新到数据库,怎样才能使得网站正常运行又有效防止黑客入侵呢?那么我们 就单独设置数据库所在的目录为可写入权限,同时也可以设置上传网站附件和图片所在的目录为可写权限,生成静态页面的网站也可以将生成页面所在的目录设置可 写权限(这个可以临时开启,需要生成时就开启可写权限不需要生成时就关闭可写权限)。这样设置后就全站只有数据库目录和附件目录有可写权限,生成静态页面 的目录可临时开启,网站可以正常运行又可谢绝黑客黑站。
设置单个文件夹的写入权限方法见下面!
返回设置写入权限的页面,点击下面“打开此目录的写入权限”,开启数据库目录、附件目录的写入权限让网站能正常运行。
此主题相关图片如下:5.png说 明:设置一个目录后一般要等5分钟才可以设置下一个目录的写入权限,要不会出问题。这里只能设置网站根目录下的子目录的写入权限,如FTP里的web中的 UP目录(网站根目录就是FTP里的web目录)。设置写入权限的目录同时开启其下所有的目录的写入权限,如开启UP目录,他下面的其他目录的写入权限也 开启了。
在这里我们已经打造了一个比较安全的网站,但是还不是最安全。因为有的黑客就是利用网站的上传附件的功能将木马文件传到你的附件目录进行 破环,在这里我们的附件目录是可写的,也就是说黑客还是可以利用网站漏洞传木马文件到附件目录,他可以运行上传到这个附件目录里的木马文件将数据库文件和 附件目录里的文件进行破坏,如果删除你辛辛苦苦更新的数据库那也不好。那么我们就要进一步的设置网站安全(设置个别目录的执行权限),请看下面!
然后:点击“设置执行权限”:
此主题相关图片如下:6.png执行权限是什么意思呢?就是运行ASP、PHP、net代码的权限,不影响htm和html静态页面。
然后进一步设置上传附件所在目录和数据库目录的执行权限(要保证这些目录没有执行文件,一般情况下是没有的。其他没有ASP、PHP、NET代码的目录都可以设置)
此主题相关图片如下:7.png说 明:这样设置后,加上前面设置的写入权限,上传附件所在的目录和数据库所在的目录就是可上传、修改、删除附件,但是目录里运行不了ASP、php、net 代码,这样就算黑客找到你站的漏洞也是只能传网页木马文件到附件目录,但是附件目录又没执行权限,这样不管他传多少木马病毒都没有任何的关系,因为运行不 起来(何况服务器还有杀毒软件没有加密免杀处理的网页木马首先也要被杀毒软件喀嚓掉)。
这里我们就打造了一个强劲的安全的网站不怕黑客对网站的破坏!
最后要记得定期备份网站数据库文件和附件目录里的文件,这样防止你网站管理员密码过于简单被黑客破解,删除你的数据和附件!
很多网站被黑是因为网站有漏洞或过滤代码写的不行,很多黑客就是利用网站上传附件的功能,将网页木马伪装为图片上传到空间中运行后来黑网站的。如果取消会员上传附件资格或将上传附件的目录设置为没有执行ASP等代码的权限就安全了,执行不了代码网页木马也就无用武之地。