久久久国产精品,成人无码精品1区2区3区免费看,日韩男人天堂,午夜77777

鄭州信息科技中專(zhuān)職業(yè)學(xué)院中專(zhuān)部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門(mén)專(zhuān)業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰(shuí)能不愛(ài)!
了解詳情>
鄭州北大青鳥(niǎo)翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛(ài)為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥(niǎo)20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥(niǎo)之星教學(xué)質(zhì)量大獎(jiǎng)
  • 卓越風(fēng)云人物
  • 北大青鳥(niǎo)中心理事會(huì)成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥(niǎo)學(xué)員喜獲全國(guó)IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見(jiàn)證
  • 網(wǎng)絡(luò)組一等獎(jiǎng)
  • 網(wǎng)絡(luò)組二等獎(jiǎng)
  • 軟件組四等獎(jiǎng)
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥(niǎo)榮獲315重承諾守信用放心品牌

北大青鳥(niǎo)職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個(gè)性的技術(shù)
  • 做愛(ài)做的事
  • 掙滿(mǎn)意的錢(qián)
  • 衣食無(wú)憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長(zhǎng)
  • 14年探索
  • 只為讓每個(gè)學(xué)員成材!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢(qián)”人!
了解更多>

學(xué)IT就讀北大青鳥(niǎo)

  • 好工作
  • 好未來(lái)
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
    當(dāng)前位置: 首頁(yè) > 河南鄭州北大青鳥(niǎo)學(xué)校 > 技術(shù)交流 > 網(wǎng)絡(luò)安全
網(wǎng)站安全性需要注意哪些方面
作者:北大青鳥(niǎo) 添加時(shí)間:06-11 瀏覽次數(shù):0

     剛?cè)肼殯](méi)多長(zhǎng)時(shí)間,網(wǎng)站一直有人上傳木馬,基本網(wǎng)站一直處在被人攻擊的狀態(tài),糾結(jié)阿。一直忙著解決這問(wèn)題了。今天好不容易有些成就,就拿出來(lái)和大家分享一下,如果大家有什么好的方法,可以教教我.這兩天為了這事兒頭疼死了.

   網(wǎng)站現(xiàn)在大體的情況是dede+smarty開(kāi)發(fā)的博客系統(tǒng)+dz,百度和谷歌的權(quán)重都在5左右,所以訪問(wèn)量還是比較大的。
   dede公認(rèn)的漏洞比較多,而且接手的這個(gè)dede還二次開(kāi)發(fā)過(guò)。所以短時(shí)間內(nèi)找漏洞是不太可能了,如果有朋友之類(lèi)的話,可以讓他們一起檢測(cè),畢竟一個(gè)人太麻煩了,或者加我QQ2387813033
   1.網(wǎng)站目錄安全性
       1>所有的目錄可以設(shè)置777權(quán)限,css和images文件,css可以設(shè)置讀寫(xiě)權(quán)限,不給執(zhí)行權(quán)限,css經(jīng)常改的話給寫(xiě)權(quán)限,圖片文件只給讀的權(quán)限就可以了,去掉所有不用經(jīng)常改的PHP文件寫(xiě)入權(quán)限,不給任何攻擊者將代碼寫(xiě)入php中的機(jī)會(huì)
       2>經(jīng)常掃描是否有特殊后綴或者新被上傳的文件,看源碼,尤其是inc后綴的
   2.網(wǎng)站安全檢測(cè)    
       1>360網(wǎng)站安全檢測(cè),這個(gè)還是比較好使的,不過(guò)360有沒(méi)有其他的想法就不知道了,哈哈檢測(cè)完了有修復(fù)的提示。
       2>自己寫(xiě)一個(gè)檢測(cè)網(wǎng)站木馬文件的腳本,網(wǎng)上也有,他本身就是木馬,找一個(gè)沒(méi)有后門(mén)之類(lèi)的,上傳上去,自己檢測(cè)。這個(gè)還是非常不錯(cuò)的?辞宄创a以后刪除木馬文件。
       3>使用DOMAIN3.5之類(lèi)的上傳注入軟件自己測(cè)試一下網(wǎng)站。
   3.修改服務(wù)器配置增加安全性
       1>在apache配置文件中禁止一些目錄執(zhí)行php文件的權(quán)限,比如uploads/,html/等。下面是一個(gè)例子:
   
1
2
3
4
5
6
<Directory "/usr/local/apache2/htdocs/uploads">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>
  2>有些不希望別人訪問(wèn)的目錄也直接禁止掉。
       3>修改php.ini的disable_functions添加禁止的函數(shù),如
1
system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
 
   4.其他方式
       1.打補(bǔ)丁,尤其是坑爹的dede
       2。經(jīng)常修改服務(wù)器的帳號(hào)密碼,ftp帳號(hào)密碼,最好用sftp
       3.最好把dede后臺(tái)的文件管理器關(guān)閉,還有dede數(shù)據(jù)庫(kù)備份還原。以及文章里的圖片上傳之類(lèi)的全部做過(guò)濾,禁止上傳其他格式,尤其是php格式的文件。
       4.對(duì)linux服務(wù)器不是特別懂,所以就先不說(shuō)這個(gè)了。以后學(xué)成了再和大家討論

本文由站河南北大青鳥(niǎo)校區(qū)整編而成,如需了解更多IT資訊類(lèi)的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題,可以對(duì)在線咨詢(xún)老師進(jìn)行一對(duì)一問(wèn)答!

分享到: