动网论坛安全设置案例

以下设置同样适用其他asp程序或者php程序


1.论坛安装设置好以后,我们基本上不再需要进行多少修改,常见的设置在动网后台就可以设置。因此我们关闭整个网站的写入权限,在文件管理中关闭整个wwwroot的写入权限,只单独打开
/wwwroot/Data/ /wwwroot/UploadFace/ /wwwroot/UploadFile/ 这三个目录的写权限,因为用户要上传图片和头像等。其他目录关闭写权限可以防止未知的动网漏洞,即使有上传漏洞,黑客也不能在其他目录写入任何数据。 这一招是防止木马上传。

2.对于刚才开放的三个目录,因为用户可以上传图片等,结合原来出现的动网上传漏洞,比较危险。因此我们在“目录保护”中设置这三个目录为禁止执行任何脚本。即使黑客上传了木马在这里面,也无法运行。

3.对于/Data/Dvbbs8.mdb 这个数据库文件,建议改名。但经常有些菜鸟是不会改名的,这里我们对它进行“文件保护”,这样该文件将无法从web访问。防止数据库被下载!

4.为了防止未知的注入漏洞,使黑客获得了admin权限对论坛造成破坏,我们将/admin目录设置为“所有计算机将被拒绝访问”,在允许访问的IP列表中,添加上我的C段: 218.6.1.x。 这一招是让黑客即使获得了admin权限,或破解了超级管理员的密码也无法登录后台管理!


5. 整站设置为只读(在控制面板中点文件管理),单独把数据库文件设置为完全控制权限。


我们的思路:防止木马上传-即使上传了也不能执行-即使有了权限也不能登录后台-即使能够上传我们也能很容易发现和清除。

通过以上组合设置,轻松打造史上最安全的网站!


编辑:西部数码
日期:2010-06-25

收藏 】 【 打印 】   
您可对文档进行评分哟~

勾选遇到的问题提交给我们,收到反馈后保证及时修正更新!

提交反馈需要先登陆会员帐号

上一篇:新开vps系统为linux的服务器,设置ftp不能登录原因分析
下一篇:服务器更换ip地址操作图解
若文档内容对您没有帮助,不能解决问题? 您还可以 咨询在线客服提交工单搜索常见问题 ,我们将竭诚为您服务。
  >> 相关文章
 
分享至: