过程中
最令站长头痛可能就是网站WebSite被入侵了实际上如果提前设置好网站WebSite目录权限就可以保证网站WebSite能够经受大部分漏洞攻击
本文介绍了设置文件目录和数据库权限思路方法设置权限思路方法也并不难只要根据本文
步步进行操作就可以大大提高网站WebSite安全性网站WebSite目录权限
设置思路方法大多数网站WebSite都是采用
搭建对于系统管理目录可以将其设置为可读也可执行脚本但不可写入权限;但是对于放置网页静态文件目录以及放置图片文件、模板文件目录就可以将其设置为可读写但不可执行系统权限在权限分配明确的后即使系统被入侵也只能浏览而无法对文件进行直接操作对于能够执行脚本
文件最好设置只能读而不能写权限而需要写入文件则将其设置为不能执行脚本目录权限这样配置下来网站WebSite系统安全性会大大提高数据库权限也要仔细设置
对于网站WebSite来说
数据库可以说是站点核心所有网站WebSite内容都存储在数据库中所以说数据库安全也是需要注意地方对于MySQL数据库来说最好不要对网站WebSite直接使用root管理用户权限而要专门为每个站点开通个数据库账号而且将账户权限设置仅限于操作当前数据库目录并且对这些单独MYSQL账号去掉file和EXECUTE执行权限这样来即使数据库被SQL注入也只能到数据库级而无法拿到整个数据库服务器权限这样来只要经常对网站WebSite数据库进行备份就很少会出现数据库被入侵情况另外需要注意
是由于很多建站系统并没有使用数据库存储过程因此最好禁用FILE、EXECUTE 等执行存储过程或文件操作权限小提示:对于Access
数据库来说可以将数据库存放位置进行修改最好是较为隐蔽目录这样会避免数据库文件被恶意探测下载另外些也支持修改后缀比如可以将mdb数据库文件修改为asa等后缀名同样可以有效地保护数据库安全删除不需要
文件很多内容管理系统中
都会在空间中存在很多以后并不需要文件最普遍可能就属于系统安装文件了这类文件通常被命名为
.php或者.asp如果你空间中存在类似文件现在就赶快删除吧另外
些CMS也会存在很多功能如问答系统等等但是往往这些功能在网站WebSite中都不会用到这时候就建议将这些功能目录删除或者仅保留Html静态页面然后将目录设置为可读写但不可执行权限
最新评论