其他新闻

其他新闻

包含wapcms建站系统的词条

时间:2023-11-23 信途科技其他新闻

网站被挂马是站长们最为头疼的事情,小则影响网站的访问,大则造成经济损失,到底这些木马是怎么运行?又要如何有效的去预防呢?

网站目录权限设置

1.目录权限设置说明

先将网站所在的目录设为只读。如:网站放在xinturoot目录下,将xinturoot设为只读;

再将以下目录设置为可读写权限,同时关闭执行权限

(1)数据目录:/Data

(2)上传目录:/Upload

(3)配置文件目录:/App/Conf

(4)电脑网站模板目录 /App/Tpl/Home、手机网站模板目录:/App/Tpl/Wap

不建议开启写入权限,如果需要在网站后台修改电脑站模板和手机站模板, 才临时开启./App/Tpl/Home目录 和./App/Tpl/Wap目录的可读写权限,修改完成以后,关闭写入权限。

关闭执行权限时,可以关闭整个系统的模板目录./App/Tpl/ 的执行权限

模板配置文件必须开启写入权限,否则无法使用友点CMS系统后台的[模板管理]->[模板配置]功能

电脑站模板配置文件:App/Tpl/Home/Default/config.xml

手机站模板配置文件:App/Tpl/Wap/Default/config.xml

如果开启了自动生成网站地图的功能,请将根目录下的三个地图文件设置为可读写权限

sitemap.xml

sitemap.txt

sitemap.html

安全设置原则:开启了写入权限,就必须同时关闭执行权限,就算被上传了木马,也无法运行,也是死木马

2.在虚拟主机中如何设置权限

如果你的网站放在虚拟主机上,你可以登陆虚拟主机管理后台,来设置您的网站的权限。下面我们以国内虚拟主机前三强西部数码主机为例,来说明如何设置权限:

(1)设置目录和文件的读写权限

先登陆虚拟主机管理后台,找到虚拟主机管理功能,如下图所示:

点击【文件管理】,进入文件管理界面,选中xinturoot目录前的复选框,然后点击工具条的“权限设置”按钮,在弹出来的页面中选择“只读”属性,最后点击“确定”按钮,即可将网站跟目录xinturoot设置为只读,如下图所示:

设置好网站跟目录为只读以后,然后再将:

目录1)数据目录/Data 2)上传目录 /Upload 3)配置文件目录 /App/Conf 设置为可读可写权限

网站地图文件1)sitemap.xml 2)sitemap.txt 3)sitemap.html

模板配置文件1)电脑站模板配置文件:App/Tpl/Home/Default/config.xml 2)手机站模板配置文件:App/Tpl/Wap/Default/config.xml 设置为可读可写权限,如下图所示

其它需要设置权限的目录和文件操作步骤同上,不在赘述。

(2)关闭目录的可执行权限

需要关闭可执行权限的目录有:

1)数据目录:/Data 2)上传目录:/Upload 3)配置文件目录:/App/Conf 4)模板目录:/App/Tpl/

设置原则:开启可读可写权限的目录,都应该关闭可执行权限

点击虚拟主机管理中的【目录保护】按钮,被保护的目录,就会关闭其执行权限,如下图所示:

不同的虚拟主机商,操作都会有所不同,详情请咨询您的主机商客服!如果你的虚拟主机不支持设置读写权限和关闭可执行权限,你可以考虑换主机商了,不建议使用低劣的虚拟主机

亿美互联虚拟主机取消执行权限的方法:

亿美互联虚拟主机取消脚本执行权限

3.在云服务器中如何设置权限

(1)设置目录和文件的读写权限

远程登陆到云服务,打开网站的目录,右键单机网站跟目录,选择【属性】,选择网站对应的访问账号,然后点击【编辑】按钮,根据需要来设置是否选择写入权限,如下图所示:

(2)关闭目录的可执行权限

a) iis6.0 取消执行权限

打开IIS中站点,在站点Upload目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。如下图所示:

iis6.0取消目录执行权限

b) iis7.0/7.5 取消执行权限

第一步呢,我们在IIS的左侧选中该目录,切换到功能视图

第二步呢,打开“处理程序映射”功能

第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

IIS7也类似于IIS6.0,选择站点对应的目录,Upload文件目录,双击功能试图面板中的“处理程序映射”,如下图所示

iis7.0/7.5 处理程序映射

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。如下图所示:

iis7.0/7.5 取消脚本执行权限

c) apache 取消执行权限

首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中

apache httpd.conf配置文件位置

打开httpd.conf文件,找到内容中如下图的位置:

编辑httpd.conf配置文件

将需要取消执行脚本文件的目录配置添加到下方,配置内容为:

Deny from all

配置内容中的DIR为需要取消执行脚本文件的目录,FilesMatch后的内容为需要限定的执行的脚本后缀名。例如:这里需要禁止测试站点uploads文件夹下的PHP,ASP,JSP脚本的运行,则进行如下图配置:

取消脚本执行

3.检查权限设置是否正确

登陆后台,点击左上角【主页】,在右边的页面中可以看到目录权限设置情况,如下图所示:

扫描二维码推送至手机访问。

版权声明:本文由信途科技转载于网络,如有侵权联系站长删除。

转载请注明出处https://www.xintukeji.cn/xintu/20724.html

相关文章

河南代做关键词排名(代做关键词收录排名)

顶端新闻·河南商报首席记者 陈朋冲都市圈“抢位战”更激烈了。今年2月份,长株潭都市圈获批,成为全国第四个、中部首个跻身“国家队”的都市圈。西安、重庆都市圈也提前“锁定”名额。西安都市圈更是只差“临门一...

360关键词竞价排名(360关键词竞价推广)

记者在UC浏览器上搜索“减肥”“降血糖”等关键词360关键词竞价排名,搜索结果的前几条都是网友分享治好疾病经历,而在最下方被标注着广告字样,这是一个什么样的广告呢?点开这样的广告后,一篇标题为《我9年...

关键词排名选择金手指上词快(关键词排名怎么做)

编辑导语:小红书作为一个国民平台,深受年轻人的喜爱。本篇文章中,作者拆解分析了8种小红书博主的账号案列,以及如何“抄作业”。对小红书感兴趣的小伙伴不妨来看看。不可多得的千万级阅读量的爆文以及这些文章前...

网络营销是讲的什么,网络营销工资一般多少

网络营销是以现代营销理论为基础,借助网络通信和数字媒体技术实现营销目标的商务活动,是科技进步顾客价值变革市场竞争等综合因素促成是。觉得互联网推广与网络营销是一件事情,其实不是,二者彻底是2个定义简易...

「淘宝提高关键词排名吗」怎么快速提高淘宝关键词权重排名

本文目录一览: 1、淘宝关键词排名怎么提升? 2、淘宝自然搜索排名怎么靠前 3、如何设置关键词能让淘宝排名靠前? 4、如何提升淘宝关键词优化排名? 5、淘宝关键词怎么做排名靠前?怎么优...

网站建设的论坛,做一个网站有必要做论坛吗

做一个网站有必要做论坛吗只是搭建一个论坛的话,成本不高,一个空间一个域名就好了。1、域名几十。2、空间的话要买大一点稳定一点的,因为论坛的内容一般会比较多,这个一年几百或者几千,看自己的经济能力决定。...

现在,非常期待与您的又一次邂逅

我们努力让每一次邂逅总能超越期待

  • 效果付费
    效果付费

    先出效果再付费

  • 极速交付
    极速交付

    响应速度快,有效节省客户时间

  • 1对1服务
    1对1服务

    专属客服对接咨询

  • 持续更新
    持续更新

    不断升级维护,更好服务用户