Cpanel空间无疑是目前功能最强大的虚拟主机面板,选择CP最好注意运行于
安全模式
下的虚拟主机,因为非 安全模式 最大的方便在于上传文件解压和远程下载远程的文件,有了CP这些功能都不太需要。反而会增加不必要的安全隐患。因为非安全模式下个别空间开放权限太多了,可以直接取得源码,当然获得了源码,数据库密码、后台密码就完蛋了。
具体:PHP探针 中 PHP基本特性 中的是否 安全模式 非常重要
2、 谨慎设置目录权限
一句话安装论坛、博客什么的,最好根据程序具体的要求设置权限,千万不能一刀切,整个目录都设置成777。很多空间默认文件夹的属性已经具有安全的写权限,完全能够应付论坛的运行,所以贸然改777属性存在风险。
具体:FTP CHMOD属性 ,不要把根目录设置成777属性
3、 考虑非英语非主流空间
非英语非主流意味着较少的人使用,安全系数显然更高。选择这样的空间无疑十分明智。
通常这样的空间使用半年应该没有问题,这样的空间是可以选择运行于安全模式 是NO的免费空间,因为很多这样的空间服务没有文件管理面板,比较需要上传解压功能。当然如果找不到,安全模式+Net2ftp也勉强可以接受
具体:百度 输入 :法国(德国、俄国、意大利、捷克……) 空间 申请 攻略等关键字,这样可以找到很多详细的稳定空间了,具体看申请人的演示。
4、 [重要] 最好使用具有A记录解析的域名
顶米首选,二级域名也可以,这样在使用公用服务器时不容易被暴绝对路径,增加入侵难度和安全系数。
注意:不能是只有转发的域名,因为这样的域名只是方便你的记忆而已,根本无法达到预防目的。
具体:想要快速的超短免费二级域名吗,查看这贴。
http://bbs.crsky.com/read.php?tid=1208055
5、 [重要] 申请用户名和空间的网址必须不同
具体:比如 用户名是A,空间的网址最好是B,这样安全性可以更高。
6、 SHELL帮忙检测
webshell就是网马,有些杀毒软件会当做病毒。所以使用前请权衡利弊!!
webadmin 这款shell功能强大,它的文件管理可以显示出当前目录和文件的属性,如果是777必须特别注意。
7、 使用 隐式转发隐藏目录
需要顶级域名的转发支持,可以把如 /bbs 给弄成 /pic/temp/bbs这样的目录形式,然后使用顶级域名的 隐式 转发,这样可以挡住一部分怕麻烦的黑客。
具体:进入顶级域名管理界面,选择转发,勾上隐式转发。
8、 config等重要文件 加密
HTML静态文件可以起码给弄成乱码的~让小黑看不懂的说。
HTML加密具体:www.hao123.com/haoserver/jmjm.htm
至于PHP,可以考虑使用zend引擎的php加密软件--php_screw.,解决一个源码暴露的难题。当然这款源码加密前后的速度大概一样,强烈推荐使用,运行加密后的源码需要zend引擎支持!具体见探针。 如果看不懂英文,这里推荐个十分简单的php加密工具。它是基于base64 文本加密的phpencode 点击下载这里。
在加密前请先去掉第一行和最后一行的PHP标记: <? 和 ?>,
然后命令行输入:php.exe old.php new.php
old.php 为明文源码,new.php为加密后源码
注:本人愚钝,不清楚现在有没有专门解密工具,如果有,实在抱歉。
9、 MD5加密函数 (??我也不太清楚,需要有生成器,具体大家百度)
10、 及时更新源码安全漏洞
比如DZ的漏洞补丁等~记得随时关注官方的补丁消息。
11、 ip地址限制
如果管理员的IP固定的话推荐,让不相干他IP无法访问后台
具体:后台的密码保护目录和 IP拒绝管理
12、 文件保护
知名论坛程序现在都有防止重要文件如数据库被人下载的功能。因此不要选择无名的程序源码。如果可以加上个htaccess定义一下这个文件拒绝下载。
具体:百度搜索 htaccess文件使用
我自己认为有用的实际例子: ( PS:不懂命令的,可以用CP后台,同功能更加方便 )
许多使用Unix或Linux系统的虚拟主机都支持.htaccess,但是因为这个文件可以用作去广告上,所以很多服务器并不允许我们使用. htaccess。
(1)创建 .httaccess 文件
新建一文本文件,重命名为 .httaccess 即可
(2)上传
.htaccess必须以ASCII模式上传,最好将其权限设置为644。
(3)命令的格式
代码一行一个,注意换行
(4)拒绝显示目录列表
Options -Indexes
针对所有没有index文件的目录拒绝显示目录列表
(5)阻止特定的IP地址
可以在跟目录放置,也可以放置到某个具体目录下,首先得把.htaccess文件保护起来,在所有的.htaccess文件加入 deny from all 的命令,以下是具体代码。
Order Deny,Allow 必需命令
deny from 192.168.0.100 拒绝某个IP
deny from 192.168.0. 拒绝某个IP段
deny from all 阻止所有人访问
(6)命令在设置成只有管理员的IP(固定)才可以访问和进入后台
Order Deny,Allow 必需命令
Allow from 192.168.0.100 只允许某个IP
(7)URL转向
Redirect /bbs http://www.crsky.com/bbs
Redirect /旧目录/旧网页 新文档的地址/网页
(8)去广告
LayoutIgnoreURI *.php
LayoutIgnoreURI *.cgi
LayoutIgnoreURI *.htm
LayoutIgnoreURI *.html
LayoutIgnoreURI *.txt
(9)出现错误
如果上传了.htaccess诚信出现 500 Internal Server Error内部服务器错误 ,那么删除即可,因为
服务商禁止使用改功能。。
另外.htaccess还具有防止盗链、地址转向等实用功能,大家具体百度搜索吧。。
13、 系统日志作用大
各个后台都有 日志统计功能,CP更是十分的详细,有网站的流量、访客IP都有。建议经常关注日志
具体:后台的日志功能 logs
最后密码安全
最后,无论如何,不要把所有的密码都设置为一个。至少应该5、6个。
密码的位数至少7位以上。推荐10位以上。 因为暴力破解 5位数的MD5加密只需要 几分钟的时间(当然是服务器上的破解),所以密码的位数越多越好
具体:PHP探针 中 PHP基本特性 中的是否 安全模式 非常重要
2、 谨慎设置目录权限
一句话安装论坛、博客什么的,最好根据程序具体的要求设置权限,千万不能一刀切,整个目录都设置成777。很多空间默认文件夹的属性已经具有安全的写权限,完全能够应付论坛的运行,所以贸然改777属性存在风险。
具体:FTP CHMOD属性 ,不要把根目录设置成777属性
3、 考虑非英语非主流空间
非英语非主流意味着较少的人使用,安全系数显然更高。选择这样的空间无疑十分明智。
通常这样的空间使用半年应该没有问题,这样的空间是可以选择运行于安全模式 是NO的免费空间,因为很多这样的空间服务没有文件管理面板,比较需要上传解压功能。当然如果找不到,安全模式+Net2ftp也勉强可以接受
具体:百度 输入 :法国(德国、俄国、意大利、捷克……) 空间 申请 攻略等关键字,这样可以找到很多详细的稳定空间了,具体看申请人的演示。
4、 [重要] 最好使用具有A记录解析的域名
顶米首选,二级域名也可以,这样在使用公用服务器时不容易被暴绝对路径,增加入侵难度和安全系数。
注意:不能是只有转发的域名,因为这样的域名只是方便你的记忆而已,根本无法达到预防目的。
具体:想要快速的超短免费二级域名吗,查看这贴。
http://bbs.crsky.com/read.php?tid=1208055
5、 [重要] 申请用户名和空间的网址必须不同
具体:比如 用户名是A,空间的网址最好是B,这样安全性可以更高。
6、 SHELL帮忙检测
webshell就是网马,有些杀毒软件会当做病毒。所以使用前请权衡利弊!!
webadmin 这款shell功能强大,它的文件管理可以显示出当前目录和文件的属性,如果是777必须特别注意。
7、 使用 隐式转发隐藏目录
需要顶级域名的转发支持,可以把如 /bbs 给弄成 /pic/temp/bbs这样的目录形式,然后使用顶级域名的 隐式 转发,这样可以挡住一部分怕麻烦的黑客。
具体:进入顶级域名管理界面,选择转发,勾上隐式转发。
8、 config等重要文件 加密
HTML静态文件可以起码给弄成乱码的~让小黑看不懂的说。
HTML加密具体:www.hao123.com/haoserver/jmjm.htm
至于PHP,可以考虑使用zend引擎的php加密软件--php_screw.,解决一个源码暴露的难题。当然这款源码加密前后的速度大概一样,强烈推荐使用,运行加密后的源码需要zend引擎支持!具体见探针。 如果看不懂英文,这里推荐个十分简单的php加密工具。它是基于base64 文本加密的phpencode 点击下载这里。
在加密前请先去掉第一行和最后一行的PHP标记: <? 和 ?>,
然后命令行输入:php.exe old.php new.php
old.php 为明文源码,new.php为加密后源码
注:本人愚钝,不清楚现在有没有专门解密工具,如果有,实在抱歉。
9、 MD5加密函数 (??我也不太清楚,需要有生成器,具体大家百度)
10、 及时更新源码安全漏洞
比如DZ的漏洞补丁等~记得随时关注官方的补丁消息。
11、 ip地址限制
如果管理员的IP固定的话推荐,让不相干他IP无法访问后台
具体:后台的密码保护目录和 IP拒绝管理
12、 文件保护
知名论坛程序现在都有防止重要文件如数据库被人下载的功能。因此不要选择无名的程序源码。如果可以加上个htaccess定义一下这个文件拒绝下载。
具体:百度搜索 htaccess文件使用
我自己认为有用的实际例子: ( PS:不懂命令的,可以用CP后台,同功能更加方便 )
许多使用Unix或Linux系统的虚拟主机都支持.htaccess,但是因为这个文件可以用作去广告上,所以很多服务器并不允许我们使用. htaccess。
(1)创建 .httaccess 文件
新建一文本文件,重命名为 .httaccess 即可
(2)上传
.htaccess必须以ASCII模式上传,最好将其权限设置为644。
(3)命令的格式
代码一行一个,注意换行
(4)拒绝显示目录列表
Options -Indexes
针对所有没有index文件的目录拒绝显示目录列表
(5)阻止特定的IP地址
可以在跟目录放置,也可以放置到某个具体目录下,首先得把.htaccess文件保护起来,在所有的.htaccess文件加入 deny from all 的命令,以下是具体代码。
Order Deny,Allow 必需命令
deny from 192.168.0.100 拒绝某个IP
deny from 192.168.0. 拒绝某个IP段
deny from all 阻止所有人访问
(6)命令在设置成只有管理员的IP(固定)才可以访问和进入后台
Order Deny,Allow 必需命令
Allow from 192.168.0.100 只允许某个IP
(7)URL转向
Redirect /bbs http://www.crsky.com/bbs
Redirect /旧目录/旧网页 新文档的地址/网页
(8)去广告
LayoutIgnoreURI *.php
LayoutIgnoreURI *.cgi
LayoutIgnoreURI *.htm
LayoutIgnoreURI *.html
LayoutIgnoreURI *.txt
(9)出现错误
如果上传了.htaccess诚信出现 500 Internal Server Error内部服务器错误 ,那么删除即可,因为
服务商禁止使用改功能。。
另外.htaccess还具有防止盗链、地址转向等实用功能,大家具体百度搜索吧。。
13、 系统日志作用大
各个后台都有 日志统计功能,CP更是十分的详细,有网站的流量、访客IP都有。建议经常关注日志
具体:后台的日志功能 logs
最后密码安全
最后,无论如何,不要把所有的密码都设置为一个。至少应该5、6个。
密码的位数至少7位以上。推荐10位以上。 因为暴力破解 5位数的MD5加密只需要 几分钟的时间(当然是服务器上的破解),所以密码的位数越多越好
扫一扫
213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
