论坛风格切换切换到宽版
  • 10460阅读
  • 1回复

关于虚拟主机平台提供的几个安全功能说明!! [复制链接]

上一主题 下一主题
离线好旺角
 
发帖
1406
只看楼主 倒序阅读 0楼 发表于: 2009-01-14
— 本帖被 好旺角 从 ◎IDC专区◎ 移动到本区(2010-04-15) —
旺角网络原创,转发请注明出处。
bbs.host98.com




设置执行权限

设置写入权限

设置FSO权限





执行权限  是这样的意思

空间都支持asp脚本或者php脚本。比如某论坛程序,他的某个目录全部是图。比如image目录。或者是论坛附件目录。而这些目录是不需要asp和php权限来支持的。为了防止黑客利用论坛上传附件的功能,上传木马到这些目录里面,从而利用木马黑掉整个空间。客户可以设置图目录和附件目录取消asp和php权限。这样,即时黑客利用程序漏洞上传了文件到附件目录或者图片目录,而没有asp和php权限 也会无法运行木马文件而失望的撤退。



写入权限  是这样的意思

如果网站用的是ACCESS数据库,就可以把.mdb放到DB目录,程序上用绝对路径调用数据库。

然后关闭写入权限。  关闭后,WEB目录就没有写入权了。这时 FTP也不能上传文件到WEB里面去, 那些黑客和木马当然也没有权限写入文件到WEB里面去,当然也无法修改WEB里面的所有文件。这样就100%的安全。


而你的数据库是放在DB里面 而DB有写入权,当网站有直接写入数据库的操作时,不会受影响。一样可以用。这样就做到了网站不会被任何人挂马,又能正常访问,还能正常写入。




FSO权限  


FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。但是因为权限控制的问题,很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门,因为客户可以在自己的ASP网页里面直接就对该控件编程,从而控制该服务器甚至删除服务器上的文件。因此不少业界的虚拟主机提供商都干脆关掉了这个控件,让客户少了很多灵活性。


FSO权限是所有木马文件必须用到的一个控件。关闭他,那相当于给黑客当头一棒。 但是服务器默认为什么还打开FSO权限呢?正如上面介绍的一样,因为这个权限对ASP是一个非常有用的一个控件。几乎,所有交互性的ASP程序都要用到他。如果关掉,会有相当一大部份程序会无法正常使用。所以,我们单独独立出此功能,让要用的客户可以用,让不要用的客户可以自行关闭。



以上三个权限,客户灵活运用,就能保证你的网站安稳防黑!!!   





旺角网络原创,转发请注明出处。bbs.host98.com
独立IP的VPS面板49元月起配置自定义
 
旺角专注IDC行业12年!

VPS产品:
独立IP:江西电信VPS、韩国VPS、香港VPS。

独立服务器产品:
江西电信服务器、双线服务器、湖南电信服务器、韩国服务器。

CDN、域名注册、国内和国外免备案空间
离线eoecvee
只看该作者 1楼 发表于: 2009-12-30
````
不多说了,我帮你顶了!




















婴儿湿疹酷我音乐盒乐活男孩
独立IP的VPS面板49元月起配置自定义
 
快速回复
限80 字节
 
上一个 下一个