现在的位置: 主页 > 公司荣誉 > 文章列表

对服务器上的网站权限做设置

作者:昆明飞华工贸有限公司 来源:www.kmfhgm.com    未知发布时间:2018-10-23 10:43:16
新闻源站点防止被黑经验分享 新闻源站点防止被黑经验分享

3、网站程序勤打补丁:现在很多新闻源网站用的系统使用了内容管理系统(cms),作为新闻发布系统,功能还算可以了,但是作为比较常见的内容管理系统(cms),也有另一个问题,那就是漏洞比较大众化,因为源码是公开的,所以很容易被研究出漏洞,需要对网站程序及时进行漏洞修复。

(二)对服务器进行常规的安全防护

1、登陆服务器设置授权ip和授权用户,3389端口改成别的端口号;

2、在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外;

3、参考一些网站的安全设置,非限定的ip不能写入到数据库。

(三)不使用开源程序默认的robots文件

下图是一个地级市的新闻源站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作了,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击了。

新闻源站点防止被黑经验分享

(四)针对开源程序,版本升级要及时1、出了新的版本,要及时进行版本升级。2、官方出了漏洞补丁,及时进行修复。三、网站程序安全防护示例(以dedecms为例)(一)最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码;(二)如网站不需要使用会员系统,建议删除/member/文件夹;

(三)将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:

1.将/data/文件夹移至web根目录的上一级目录

2.修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA',DEDEROOT.'/data');改为define('DEDEDATA',DEDEROOT.'/../data');

3.修改/index.php,删除如下代码(注:如首页生成静态且index.html索引优先于index.php可忽略此条修改。):

if(!file_exists(dirname(__FILE__).'/data/common.inc.php')){

header('Location:install/index.php');

exit();}

4.配置tplcache缓存文件目录:登陆后台>系统>系统基本参数>性能选项,将模板缓存目录值改为/../data/tplcache

(四)/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。

示例:假设plus目录名修改为/abcd9com/,网站需要使用后台栏目动态预览(路径:域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:

RewriteEngine OnRewriteCond%{

QUERY_STRING} ^tid=(\d+)

RewriteRule^plus/list.php$ /abcd9com/list.php$1 [L]

RewriteCond%{QUERY_STRING} ^aid=(\d+)

RewriteRule^plus/view.php$ /abcd9com/view.php$1 [L]

推荐阅读/观看:石景山网站建设 http://sjswzjs.cn


上一篇:企业网专职SEO 月工资2700 我在坚持什么 下一篇:最后一页