虚拟主机买2年送1年,买3年送2年,续费2年送1年,续费3年送2年 | 主机产品全场西部数码价格8折热销中 申请VIP代理还有更多优惠哦
思朴互联是西部数码最大代理商,成立于2009年,提供正规发票和合同,服务多家上市公司和上万家中小企业
本站在线支付实时开通、无须联系客服处理,7*12在线售前咨询客服[电话: 4008334520 企业QQ: 点击发送消息给对方800003400],7*24小时工单技术售后服务
  虚拟主机域名注册-常见问题虚拟主机问题 → 虚拟主机问题


浅谈虚拟主机网站安全设置
作者:西部数码思朴互联

在如今的网络世界中,每个网站都面临着各方面的网络威胁,其中最常见的如:cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、

篡改等,接下来简单的谈下如何防护此类攻击,主要从两个方面,一是网站程序;二是西部数码虚拟主机设置方面。


一、网站程序安全建议


   1.如您使用的知名系统,比如织梦,要注意及时升级补丁到最新程序。


   2.后台登录地址不能用常规的/admin、/system等,建议改成稍复杂的路径。


   3.后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。


   4.要经常管理网站,出现异常及时处理。如出现挂马或中木马需及时不清理并做安全设置。


二、虚拟主机安全设置


  1.针对常见的攻击,西部数码虚拟主机提供360防护,开启之后能有效防CC,DDos,Xss,sql注入,上传漏洞、挂马、

篡改等黑客行为(此功能目前只支持国内虚拟主机,港台主机不支持)


开启方法:登录我司后台-业务管理-虚拟主机管理-管理-网站安全管理-360防护




2.针对常见的挂马、篡改、上传漏洞等,西部数码虚拟主机提供有大量的安全设置功能,接下来一一说明.


    如果您是windows主机请按照以下操作:


(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接

件,一般不更新的可设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。


Windos主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理


选择好您需要设置的目录或者文件后点击权限按钮


确认后点击【确定设置】设置后可以通过文件管理中的权限功能,查看设置是否成功


(2)目录保护,对上传漏洞有很好的防护作用。,建议对高危险目录设置目录保护,设置之后会取消对应目录的执行权限。

(如上传目录 , dedecms的plus,upload等目录)


Windows主机:点击主机控制面板-网站安全管理-目录保护


通过浏览选择需要设置的目录后-点击【添加】,设置后可以上传一个程序文件到此目录,测试是否可以正常运行           

(3)IP限制。此功能可以阻止恶意IP攻击或者访问网站,也可单独限制某个目录,比如可限制后台管理目录只能某个IP登录,这样极大的

提高安全性。


(不适用带CDN或港台主机)


 Windows系统主机:登录我司后台-业务管理-虚拟主机管理-管理-IP限制


默认【授权访问】所有计算机都能访问网站,在下面添加的IP或者 IP段会被禁止访问


【拒绝访问】所有的计算机都不能访问网站,在下面添加的Ip或者Ip段可以正常访问


 


如果您是linux系统虚拟主机请按照以下设置:


(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新就

可以设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。


 


Linux系统主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理


选择要设置的目录-权限设置-所有者及组只读,同时应用到子目录


 (2)目录保护,对上传漏洞有很好的防护作用。对高危险目录设置目录保护 (如上传目录 ,dedecms的plus,upload等目录) Linux 系统主机:设置此功能需要上传.htaccess文件到对应的目录里面。.htacess 内代码如下:<Files ~ "^.*\.(php|cgi|pl|php3)">
    Order allow,deny
     Deny from all
</Files>例:在本地新建记事本,重命名成1.htaccess,打开此文件加入上面的代码,然后通过FTP软件上传到对应的目录,并修改文件名成.htaccess,到此设置完成,设置后可以上传一个程序文件到此目录,测试是否可以正常运行    (3)IP限制。此功能可以阻止恶意IP攻击或者访问网站,也可单独限制某个目录,比如可限制后台管理目录只能某个IP登录,这样极大的提高安全性。(不适用带CDN或港台主机) Linux 系统主机:设置只功能需要上传.htaccess文件到网站根目录(wwwroot)下面.htaccess代码如下:Order allow,denyallow from alldeny from 112.111.123.12 如果要限制一个IP段,比如要限制112.111.123.*这个C段,则输入:Order allow,denyallow from alldeny from 112.111.123以上内容表示拒绝112.111.123开头的所有IP,其他IP允许。      如果要限制多个IP段,中间用空格隔开,如:Order allow,denyallow from alldeny from 112.111.123  114.25.132  214.12.15 另:通过伪静态规则实现Ip限制,适合带CDN和港台主机参考链接: http://www.west263.com/faq/list.asp?unid=681织梦dedecms安全设置http://www.west263.com/faq/list.asp?unid=729    到此常用的安全设置已经完成,如果您的网站含有access数据库,建议您设置比较复杂的文件名,文件不能以.mdb为后缀,可以随便改成比如test.test、test@3.asp等等温馨提示:以上网站安全设置,只能最大限度的防止网站被黑,并不能一劳永逸,做为一个勤劳的站长,您还需要自己定期对您的网站做好备份,以防不时之需 另:西部数码对所有的虚拟主机都提供有3天一次的备份(只有一份)登录我司后台-业务管理-虚拟主机管理-管理-恢复备份,可以查看和操作恢复我司提供的备份 


思朴互联-西部数码代理,陈潜整理

www.pu263.com 

2014-9-10



来源:
阅读:3116
日期:2014/9/10

【 双击滚屏 】 【 推荐朋友 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 
上一篇:关于主机受攻击的处理流程
下一篇:邮局遇到不能发送或部分邮件收不到怎么办?
  >> 相关文章
  没有相关文章。
spkjymztjkxt20180428999923233231