我们利用服务器上的权限机制来处理,服务器权限是网站程序安全的最后一道防线,也是最有效的,设置好了就一劳永逸。设置思路就是把对外提供上传的目录执行权限去掉,比如access数据库所在目录data以及uploadface、UploadFiles等上传文件存放的目录;把不需要上传的目录以及文件的写入权限去掉,比如index.asp、index.php等网页文件以及admin、inc、include等不需要上传文件的目录。这样就算被上传了木马,不能被执行,就算有了控制权限,但是没有给网页写入病毒链接的代码的权限。看似简单的设置,其实奥妙无穷。相关目录和文件的用途在大家下载的程序包内会有说明的。只要大家理解到权限的魅力以及灵活掌握了设置方法,网站安全就变得简单了。在vps或者服务器上建站也可运用同样的道理,让权限为你的网站构筑最坚实的防护网。
再建议大家注意几个小常识,比如下载后的很多程序管理员密码是默认的,就需要及时更改掉,密码要尽量的长,10位数字和字母组合就可以,目前12位的纯数字和8位的字母加密密码已经被破解,这样就算数据库被下载,也拿不到你的管理密码。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
RSAC 2017:小组讨论话题涵盖加密趋势、选举等
每年在RSA大会开幕演讲后,世界顶级密码学家都会齐聚舞台上分享他们对加密趋势的看法以及意见。今年,这个小组讨论会连续第四次由Rambus公司加密研究分支总裁Paul Kocher主持……
-
实施虚拟化:管理员应避免五大安全错误
如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……
-
警惕!Heartbleed还在继续
自从Heartbleed漏洞被公开以来,虽然受影响的服务器的总数在降低,但新发现的仍受该漏洞影响的服务器的数量却仍在增加。
-
企业系统安全管理和强化的十个建议(二)
许多运行在的服务器上的服务并不需要超级用户权限来执行他们的功能。通常,他们不需要任何特殊权限以外的读取和写入数据目录的能力。