温州网站建设营销建站
公司企业网站建设服务
当前位置:首页 > 建站知识 > 南通网站建设教你如何选择虚拟主机空间

南通网站建设教你如何选择虚拟主机空间

南通网站建设告诉你企业建设网站的时候服务器及虚拟主机空间选择西部数码或者其他的排名

靠前空间商比较好本身安全及防护设置都比较简单


在如今的网络世界中,每个网站都面临着各方面的网络威胁,其中最常见的如:cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等,接下来简单的谈下如何防护此类攻击,主要从两个方面,一是网站程序;二是西部数码虚拟主机设置方面。


一、网站程序安全建议


1.如您使用的知名系统,比如织梦,要注意及时升级补丁到最新程序。


2.后台登录地址不能用常规的/admin/system等,建议改成稍复杂的路径。


3.后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。


4.要经常管理网站,出现异常及时处理。如出现挂马或中木马需及时清理并做安全设置。


二、虚拟主机安全设置。 (主要思路是对整站设置为只读状态,对需要写入权限的上传目录单独开设写权限但要用目录保护功能关闭该目录的脚本执行权限)


1.针对常见的攻击西部数码虚拟主机提供百度云加速进行防护,开启之后能有效防CC,DDos,Xss,sql注入,上传漏洞、挂马、篡改等黑客行为此功能目前只支持国内虚拟主机,港台主机不支持


开启方法:登录我司后台-业务管理-虚拟主机管理-管理-网站安全管理-百度云加速

单击进入后,可以开启:


2.针对常见的挂马、篡改、上传漏洞等,西部数码虚拟主机提供有大量的安全设置功能,接下来一一说明.

如果您是windows主机请按照以下操作

(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新的可设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。

Windos主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理

clip_image006.jpg

选择好您需要设置的目录或者文件后点击权限按钮

clip_image008.jpg

确认后点击【确定设置】设置后可以通过文件管理中的权限功能,查看设置是否成功

(2)目录保护,对上传漏洞有很好的防护作用。,建议对高危险目录设置目录保护,设置之后会取消对应目录的执行权限。 (特别是拥有可写权限的上传目录 dedecmsplus,upload等目录)

Windows主机:点击主机控制面板-网站安全管理-目录保护

clip_image012.jpg

通过浏览选择需要设置的目录后-点击【添加】,设置后可以上传一个程序文件到此目录,测试是否可以正常运行

如果您是linux系统虚拟主机请按照以下设置:

(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新就可以设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。

Linux系统主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理

选择要设置的目录-权限设置-所有者及组只读,同时应用到子目录

clip_image016.jpg

(2)目录保护,对上传漏洞有很好的防护作用。

对高危险目录设置目录保护
,以禁止脚本执行权限。(特别是拥有可写权限的上传目录 dedecmsplus,upload等目录)

织梦dedecms安全设置http://www.west.cn/faq/list.asp?unid=729