-
最新公告
- 【產品公告】DNS解析生效能力重磅升級:新增解析實時生效,修改解析秒級生效 2026-04-23
- 2026年開春客戶回饋活動 2026-02-27
- 關于SSL證書簽發時長調整公告 2026-02-25
- 春節放假通知 2026-02-12
- 充值預付款
- 幫助中心
- 提交工單
- 備案
- 身份識別碼:
- 消息中心()
動網論壇安全設置案例以下設置同樣適用其他asp程序或者php程序 1.論壇安裝設置好以后,我們基本上不再需要進行多少修改,常見的設置在動網后臺就可以設置。因此我們關閉整個網站的寫入權限,在文件管理中關閉整個wwwroot的寫入權限,只單獨打開 2.對于剛才開放的三個目錄,因為用戶可以上傳圖片等,結合原來出現的動網上傳漏洞,比較危險。因此我們在“目錄保護”中設置這三個目錄為禁止執行任何腳本。即使黑客上傳了木馬在這里面,也無法運行。 3.對于/Data/Dvbbs8.mdb 這個數據庫文件,建議改名。但經常有些菜鳥是不會改名的,這里我們對它進行“文件保護”,這樣該文件將無法從web訪問。防止數據庫被下載! 4.為了防止未知的注入漏洞,使黑客獲得了admin權限對論壇造成破壞,我們將/admin目錄設置為“所有計算機將被拒絕訪問”,在允許訪問的IP列表中,添加上我的C段: 218.6.1.x。 這一招是讓黑客即使獲得了admin權限,或破解了超級管理員的密碼也無法登錄后臺管理!
5. 整站設置為只讀(在控制面板中點文件管理),單獨把數據庫文件設置為完全控制權限。 我們的思路:防止木馬上傳-即使上傳了也不能執行-即使有了權限也不能登錄后臺-即使能夠上傳我們也能很容易發現和清除。 通過以上組合設置,輕松打造史上最安全的網站!
|
|||||
| >> 相關文章 | |||||
|
|
|||||
關注我們
咨詢
售后
電話
工單
