服务器安全狗中的网站目录权限控制

最新推荐文章于 2024-08-29 14:28:28 发布
最新推荐文章于 2024-08-29 14:28:28 发布
阅读量213 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/renzhe/p/3497927.html
版权

前言

服务器中网站目录的可执行权限是非常关键的,弄不好网页就被篡改,挂马等,非常的郁闷。造成这些的原因就是给的权限太多了。

那么今天我就演示一下如何赋予他最低的权限。

 

看图说话,打开服务器安全狗。切换到主动防御

image 

删除默认的所有规则,然后新建一个规则。如上图所示。

image

修改规则只开启读取的文件权限。

 

image

白名单只有php,iis可以操作这个目录

image

然后保存,这样就可以防止病毒修改网页代码了。

转载于:https://www.cnblogs.com/renzhe/p/3497927.html

dlm92376
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022全国职业技能大赛-网络安全赛题解析总结⑥(超详细)
Aluxian_的博客
05-18 864
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)有什么不懂得可以联系博主!交流群:603813289 模块A 基础设施设置与安全加固(20分) 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 二、竞赛注意事项
mysql 服务器安全狗_win2008 r2 服务器安全设置安全狗设置图文教程
weixin_39673037的博客
01-27 149
服务器安全狗,作为国内首款支持Windows全系列操作系统(Windows2003/Windows2008(32 位、64 位)/Windows2012)的基于内核级的服务器安全防护软件,采用 NDIS 间层驱动模式,实现从驱动层直接屏蔽攻击,将针对服务器的攻击带来的损失降低到最小,最大程度地保护用户服务器的安全。功能涵盖了服务器系统优化(包括服务器漏洞补丁修复等)、服务器程序守护、远程桌面监控...
服务器安全狗V4.1增强版 新增修复多项功能
weixin_34032792的博客
05-05 98
2019独角兽企业重金招聘Python工程师标准>>> ...
网站服务器权限查询,网站服务器权限
weixin_36095974的博客
08-09 746
网站服务器权限 内容精选换一换VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。华为云帮助心,为用户提供产品...
服务器2008系统安全狗,win2008 r2 服务器安全设置安全狗设置图文教程
weixin_36078604的博客
08-01 641
服务器安全够是一款不错的服务器安全设置工具,这里为大家介绍一下windows版本的一些常见的设置技巧与优点,方便大家增加系统安全服务器安全狗,作为国内首款支持Windows全系列操作系统(Windows2003/Windows2008(32 位、64 位)/Windows2012)的基于内核级的服务器安全防护软件,采用 NDIS 间层驱动模式,实现从驱动层直接屏蔽攻击,将针对服务器的攻击带来的损...
CentOS7 安装宝塔+安全狗
weixin_50339323的博客
09-01 2269
前提:centos7 一、宝塔配置 1. 安装宝塔: yuminstall-ywget wgethttp://download.bt.cn/install/install.sh shinstall.sh 安装成功,记住账号和密码 (这里如果不能访问给出的地址,就访问本机地址,端口8888) 2. 安装成功后进入后台 安装组件: 3.进入前台,查看web服务是运行成功 (这样就是启动成功) 4. 进入后台添加网站 记住数据库名,数据库名和...
Windows服务器安全加固.doc
06-07
对系统安装得FTP建立得用户进行用户权限管理,根据"最小资源配置原则",为每个F PT用户分配最小访问目录权限,访问目前权限设置,如用户可进行写操作,则对用户可分 配得磁盘空间大小进行限制。(就是否开启FTP) 6. ...
boa.rar_HTTP 服务器_boa_boa http_boa服务器 登录_http服务器
09-24
配置文件通常为`boa.conf`,在此文件可以设置服务器监听的端口、根目录、日志文件位置、权限控制等参数。 4. **使用BOA服务器进行登录** BOA服务器支持基本的HTTP身份验证,通过在配置文件设置`Auth_Required`...
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
最新发布
EDATEC的博客
08-29 817
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统使用太阳能,日语的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
Nginx的lnmp服务搭建
2201_75745826的博客
08-29 743
nginx是一款功能强大的web服务器。和apache一样,有http和https两个服务。nginx功能强大,且库使用第三方模块,正反向代理等。Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
【Linux篇】网络请求和下载与端口
2301_80912559的博客
08-26 1172
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
第三章 封装与继承
weixin_65279640的博客
08-28 1085
面向对象三大特征之一 ——封装概念:将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问把尽可能多的东西藏起来,对外提供便捷的接口。说白了就是把对象的属性信息封装在对象类内部,不让用户直接使用类属性进行访问,而是定义一个方法作为类属性的接口提供给用户访问使用。封装的两个大致原则把所有的属性藏起来把尽可能多的东西藏起来,对外提供便捷的接口。
Upload-Lab第20关:如何利用文件名可控漏洞?
didiplus
08-27 348
在Upload-Lab的第20关,系统没有对上传文件的内容进行验证,而是仅对用户输入的文件名进行了检查。具体来说,系统使用文件后缀名的黑名单进行过滤,但由于上传的文件名是用户可控的,这为绕过机制提供了可能性。此外,函数还有一个特性,即它会忽略文件名末尾的/.,这可以被利用来绕过后缀名的黑名单检查,从而上传恶意文件。通过这一关的学习,我们可以深入理解 Apache 配置文件的作用及其在安全防护的重要性。同时,这也提醒我们在设计和开发上传功能时,必须考虑到所有可能的攻击面,确保服务器配置的安全性和稳健性。
畅捷通CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 498
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器写入木马,进一步获取服务器系统权限
xss-labs通关攻略 11-15关
2301_82061181的博客
08-27 341
步骤二:修改User Agent:click me!" type="button" onmouseover="alert(/xss/)进行放包。步骤二:修改Cookie: user=click me!" type="button" onmouseover="alert(/xss/)" type="button" onmouseover="alert(/xss/)进行放包。name='步骤一:利用burp抓包。步骤一:利用burp抓包。
TP6开发文档概述
l4120228的博客
08-27 449
TP6(ThinkPHP 6)是一个使用PHP语言开发的快速、兼容且简单的面向对象开发框架。
网安面试过程的近源攻击
liguangyao213的博客
08-27 992
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
EastFax服务器管理员指南:配置与管理详解
- 提供用户创建(手工或导入)、调用Windows活动目录用户信息的管理方式,强调权限控制。 8. **公共联系人管理**: - 允许管理员添加和导入公共联系人,方便团队协作。 9. **传真监控与管理**: - 介绍监控界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值