重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
创新互联www.cdcxhl.cn八线动态BGP香港云服务器提供商,新人活动买多久送多久,划算不套路!
我们提供的服务有:网站建设、成都网站制作、微信公众号开发、网站优化、网站认证、郴州ssl等。为1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的郴州网站制作公司本篇文章为大家展示了虚拟主机安全组怎样配置,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
每个网站都面临着各方面的安全威胁,最常见的如:cc攻击、ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等,接下来我们介绍下怎么通过设置虚拟主机来防护此类攻击。
以创新互联虚拟主机为例,介绍安全设置(主要思路是对整站设置为只读状态,对需要写入权限的上传目录单独开设写权限但要用目录保护功能关闭该目录的脚本执行权限)。
1.针对常见的攻击,创新互联虚拟主机提供百度云加速进行防护,开启之后能有效防CC,DDos,Xss,sql注入,上传漏洞、挂马、篡改等黑客行为。
开启方法:登录网站后台-业务管理-虚拟主机管理-管理-网站安全管理-百度云加速,单击进入后,可以开启。
2.针对常见的挂马、篡改、上传漏洞等,创新互联虚拟主机提供有大量的安全设置功能。
如果是windows主机
(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新的可设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。
Windos主机:登录网站后台-业务管理-虚拟主机管理-管理-文件管理,选择好需要设置的目录或者文件后,点击权限按钮。确认后点击【确定设置】可以通过文件管理中的权限功能,查看设置是否成功。
(2)目录保护,对上传漏洞有很好的防护作用。建议对高危险目录设置目录保护,设置之后会取消对应目录的执行权限(特别是拥有可写权限的上传目录,dedecms的plus,upload等目录)。
Windows主机:点击主机控制面板-网站安全管理-目录保护,通过浏览选择需要设置的目录后-点击【添加】,设置后可以上传一个程序文件到此目录,测试是否可以正常运行。
如果是linux主机
(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新就可以设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。
Linux系统主机:登录创新互联后台-业务管理-虚拟主机管理-管理-文件管理,选择要设置的目录-权限设置-所有者及组只读,同时应用到子目录。
(2)目录保护,对网站空间上传漏洞有很好的防护作用。对高危险目录设置目录保护,以禁止脚本执行权限(特别是拥有可写权限的上传目录,dedecms的plus,upload等目录)。
上述内容就是虚拟主机安全组怎样配置,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注创新互联-成都网站建设公司行业资讯频道。