扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
创新互联www.cdcxhl.cn八线动态BGP香港云服务器提供商,新人活动买多久送多久,划算不套路!
站在用户的角度思考问题,与客户深入沟通,找到石鼓网站设计与石鼓网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站制作、做网站、企业官网、英文网站、手机端网站、网站推广、域名注册、虚拟空间、企业邮箱。业务覆盖石鼓地区。虚拟主机怎样配置?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
目前互联网黑客入侵事件频发,很多虚拟主机用户安全意识不高,被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒、木马,数据被黑客删除,黑客利用服务器对外攻击别人,占用服务器的磁盘和带宽等等。为了提高所使用主机的安全性,建议大家做好系统安全配置,提升安全防护意识。
虚拟主机系统安全配置
1.设置较为复杂的虚拟空间密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。
2.任何应用服务都不应使用system或者管理员账户运行,避免当应用服务出现漏洞时系统被入侵。
3.如果是自主安装纯净版系统,建议修改远程管理3389、22等默认端口,用其他非标准端口可减少被黑的几率。
网站程序/目录安全配置
1.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制。
2.网站所在目录可增加一些权限设置来增强安全。建议定期把网站空间的数据库等重要数据进行本机或异机备份。
3.右击网站目录,如wwwroot-属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限。
4.个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制。
5.upload、images等静态文件,图片文件等目录取消执行权限。
6.不常更新的程序文件,如index.php、index.asp等右击属性,把只读属性勾选上以防止被篡改。
7.最佳目录权限是只要不涉及写入的目录或者文件,都不要给写入权限,需要写入权限的目录,应当禁止脚本和exe执行。
看完上述内容,你们掌握虚拟主机怎样配置的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联-成都网站建设公司行业资讯频道,感谢各位的阅读!
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流