在如今的網(wǎng)絡(luò)世界中,每個(gè)網(wǎng)站都面臨著各方面的網(wǎng)絡(luò)威脅,其中最常見(jiàn)的如:cc攻擊、Ddos攻擊、xss攻擊、sql注入、上傳漏洞、掛馬、篡改等,接下來(lái)簡(jiǎn)單的談下如何防護(hù)此類(lèi)攻擊,主要從兩個(gè)方面,一是網(wǎng)站程序;二是西部數(shù)碼虛擬主機(jī)設(shè)置方面。
一、網(wǎng)站程序安全建議
1.如您使用的知名系統(tǒng),比如織夢(mèng),要注意及時(shí)升級(jí)補(bǔ)丁到最新程序。
2.后臺(tái)登錄地址不能用常規(guī)的/admin、/system等,建議改成稍復(fù)雜的路徑。
3.后臺(tái)管理用戶名和密碼需修改復(fù)雜,很多被黑的站點(diǎn)用戶、密碼都是初始admin/admin造成。
4.要經(jīng)常管理網(wǎng)站,出現(xiàn)異常及時(shí)處理。如出現(xiàn)掛馬或中木馬需及時(shí)不清理并做安全設(shè)置。
二、虛擬主機(jī)安全設(shè)置
1.針對(duì)常見(jiàn)的攻擊,西部數(shù)碼虛擬主機(jī)提供360防護(hù),開(kāi)啟之后能有效防CC,DDos,Xss,sql注入,上傳漏洞、掛馬、篡改等黑客行為(此功能目前只支持國(guó)內(nèi)虛擬主機(jī),港臺(tái)主機(jī)不支持)
開(kāi)啟方法:登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-網(wǎng)站安全管理-360防護(hù)
單擊進(jìn)入后,可以開(kāi)啟:
2.針對(duì)常見(jiàn)的掛馬、篡改、上傳漏洞等,西部數(shù)碼虛擬主機(jī)提供有大量的安全設(shè)置功能,接下來(lái)一一說(shuō)明.
如果您是windows主機(jī)請(qǐng)按照以下操作:
(1)只讀設(shè)置。建議只對(duì)不需要更新的目錄或者重要的文件設(shè)置只讀屬性,防止黑客篡改。比如首頁(yè)文件、數(shù)據(jù)庫(kù)連接文件,一般不更新的可設(shè)置為只讀,不建議整站設(shè)置成只讀,會(huì)造成后期維護(hù)比較麻煩。
Windos主機(jī):登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-文件管理
選擇好您需要設(shè)置的目錄或者文件后點(diǎn)擊權(quán)限按鈕
確認(rèn)后點(diǎn)擊【確定設(shè)置】設(shè)置后可以通過(guò)文件管理中的權(quán)限功能,查看設(shè)置是否成功
(2)目錄保護(hù),對(duì)上傳漏洞有很好的防護(hù)作用。,建議對(duì)高危險(xiǎn)目錄設(shè)置目錄保護(hù),設(shè)置之后會(huì)取消對(duì)應(yīng)目錄的執(zhí)行權(quán)限。(如上傳目錄 , dedecms的plus,upload等目錄)
Windows主機(jī):點(diǎn)擊主機(jī)控制面板-網(wǎng)站安全管理-目錄保護(hù)
通過(guò)瀏覽選擇需要設(shè)置的目錄后-點(diǎn)擊【添加】,設(shè)置后可以上傳一個(gè)程序文件到此目錄,測(cè)試是否可以正常運(yùn)行
(3)IP限制。此功能可以阻止惡意IP攻擊或者訪問(wèn)網(wǎng)站,也可單獨(dú)限制某個(gè)目錄,比如可限制后臺(tái)管理目錄只能某個(gè)IP登錄,這樣極大的提高安全性。
(不適用帶CDN或港臺(tái)主機(jī))
Windows系統(tǒng)主機(jī):登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-IP限制
默認(rèn)【授權(quán)訪問(wèn)】所有計(jì)算機(jī)都能訪問(wèn)網(wǎng)站,在下面添加的IP或者 IP段會(huì)被禁止訪問(wèn)
【拒絕訪問(wèn)】所有的計(jì)算機(jī)都不能訪問(wèn)網(wǎng)站,在下面添加的Ip或者Ip段可以正常訪問(wèn)
如果您是linux系統(tǒng)虛擬主機(jī)請(qǐng)按照以下設(shè)置:
(1)只讀設(shè)置。建議只對(duì)不需要更新的目錄或者重要的文件設(shè)置只讀屬性,防止黑客篡改。比如首頁(yè)文件、數(shù)據(jù)庫(kù)連接文件,一般不更新就可以設(shè)置為只讀,不建議整站設(shè)置成只讀,會(huì)造成后期維護(hù)比較麻煩。
Linux系統(tǒng)主機(jī):登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-文件管理
選擇要設(shè)置的目錄-權(quán)限設(shè)置-所有者及組只讀,同時(shí)應(yīng)用到子目錄
(2)目錄保護(hù),對(duì)上傳漏洞有很好的防護(hù)作用。對(duì)高危險(xiǎn)目錄設(shè)置目錄保護(hù) (如上傳目錄 , dedecms的plus,upload等目錄)
Linux 系統(tǒng)主機(jī):
設(shè)置此功能需要上傳.htaccess文件到對(duì)應(yīng)的目錄里面。.htacess 內(nèi)代碼如下:
<Files ~ "^.*\.(php|cgi|pl|php3)">
Order allow,deny
Deny from all
</Files>
例:在本地新建記事本,重命名成1.htaccess,打開(kāi)此文件加入上面的代碼,然后通過(guò)FTP軟件上傳到對(duì)應(yīng)的目錄,并修改文件名成.htaccess,到此設(shè)置完成,設(shè)置后可以上傳一個(gè)程序文件到此目錄,測(cè)試是否可以正常運(yùn)行
(3)IP限制。此功能可以阻止惡意IP攻擊或者訪問(wèn)網(wǎng)站,也可單獨(dú)限制某個(gè)目錄,比如可限制后臺(tái)管理目錄只能某個(gè)IP登錄,這樣極大的提高安全性。
(不適用帶CDN或港臺(tái)主機(jī))
Linux 系統(tǒng)主機(jī):
設(shè)置只功能需要上傳.htaccess文件到網(wǎng)站根目錄(wwwroot)下面
.htaccess代碼如下:
Order allow,deny
allow from all
deny from 112.111.123.12
如果要限制一個(gè)IP段,比如要限制112.111.123.*這個(gè)C段,則輸入:
Order allow,deny
allow from all
deny from 112.111.123
以上內(nèi)容表示拒絕112.111.123開(kāi)頭的所有IP,其他IP允許。
如果要限制多個(gè)IP段,中間用空格隔開(kāi),如:
Order allow,deny
allow from all
deny from 112.111.123 114.25.132 214.12.15
另:通過(guò)偽靜態(tài)規(guī)則實(shí)現(xiàn)Ip限制,適合帶CDN和港臺(tái)主機(jī)
到此常用的安全設(shè)置已經(jīng)完成,如果您的網(wǎng)站含有access數(shù)據(jù)庫(kù),建議您設(shè)置比較復(fù)雜的文件名,文件不能以.mdb為后綴,可以隨便改成比如test.test、test@3.asp等等
溫馨提示:以上網(wǎng)站安全設(shè)置,只能最大限度的防止網(wǎng)站被黑,并不能一勞永逸,做為一個(gè)勤勞的站長(zhǎng),您還需要自己定期對(duì)您的網(wǎng)站做好備份,以防不時(shí)之需
另:西部數(shù)碼對(duì)所有的虛擬主機(jī)都提供有3天一次的備份(只有一份)登錄我司后臺(tái)-業(yè)務(wù)管理-虛擬主機(jī)管理-管理-恢復(fù)備份,可以查看和操作恢復(fù)我司提供的備份
浙公網(wǎng)安備 33048302000166號(hào)
