2
大家有什么好看法,赶快说说 顶你,支持楼主!有意思 因为简单方便,很多站长都喜欢使用dedecms来做网站。但是dedecms在安全防护这方面较差,所以在这里提醒一下使用dedecms建站的朋友,在安全防护方面请尽早改善,下面介绍几种常用的安全防护,希望可以帮助到大家。1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法;
2、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
3、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
4、如果不需要使用会员、专题,可以直接删除member、special目录;
5、删除install安装目录;
6、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
7、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES权限;
8、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。 因为简单方便,很多站长都喜欢使用dedecms来做网站。但是dedecms在安全防护这方面较差,所以在这里提醒一下使用dedecms建站的朋友,在安全防护方面请尽早改善,下面介绍几种常用的安全防护,希望可以帮助到大家。
1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法;
2、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
3、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
4、如果不需要使用会员、专题,可以直接删除member、special目录;
5、删除install安装目录;
6、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
7、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES权限;
8、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。 型号:百兆独享四核服务器租用
处理器:Intel Q9300 四核
内存:4G DDR3 Kingston 1333
硬盘:500G SATA 7200转
河北联通; 221.194.47.1 (每月999元)
山东联通; 221.1.220.1 (每月1000元)
浙江电信; 115.238.245.1 (每月1200元)
江苏电信; 58.218.199.1 (每月1200元)
江西电信; 117.21.227.1 (每月1200元)
电话 15630259560
qq 318843767
鼎点莎莎 促销厦门双线高防服务器
一重好礼买服务器加300加送一台徐州四核 8G服务器/月或送续费代金券
200
二重豪礼一次性购买2个月或者倆台服务器加送一台丽水四核 8G 服务器/
月或续费代金券500
一次性购买三台服务器或者一次性付款三个月 加送同机房同配置
以下的服务器一台或续费代金券700
促销时间即日起
截止时间9.17号
代金券只能后期续费或新开使用 下周上架一批浪潮独立服务器,双核,4G内存,全新金士顿240G固态硬盘,30兆独享,30兆独享,30兆独享,20G防御,20G防御,20G防御,数量只有10台,只有10台,只有10台,每月仅需233元,年付2222元,开服挂站任性玩,秒杀市场上所有云,不管你信不信,反正我是信了 谈起网络安全,更多的人关注的财产损失。但是,相比网站安全来说,还有比财产损失更严重的,那就是网站的形象——企业的形象。绝大多数的安全事故都是人为疏忽造成的,管理员只有充分了解并设置好系统安全、IIS安全才能确保网站的安全。本文我们来分享下服务器如何进行IIS访问控制。
IIS访问控制
IIS访问控制权限应该只允许服务器管理员和企业的所有人更新网站的内容。应该允许公共用户查看网站,但是不能更改网站的内容。要按此方式控制对目录和文件的访问,必须使用NTFS格式的驱动器,而不能使用FAT32格式的驱动器。如果使用FAT32,用户将拥有硬盘驱动器上每个文件的访问权限。
WebDAV是HTTP1.1协议的扩展,促进了基于HTTP连接的文件和目录管理。IIS通过使用WebDAV“动作”或命令,可以将属性添加到文件和目录中以及从文件和目录读取属性。文件和目录可以远程编辑、创建、删除、移动或复制。可以通过Web服务器权限或NTFS权限配置附加的访问控制。
IIS服务器证书
IIS服务器证书给用户提供了一种确认网站身份的方法。服务器证书包含详细的标识信息,如与服务器内容相关的机构的名称,签发证书机构的名称和用于建立加密连接的“公钥”。用户可使用此类信息确定Web服务器内容的真实性以及安全HTTP连接的完整性。
使用SSL,Web服务器还有通过检查客户端证书内容验证用户的选项。典型的客户端证书包含有关用户和签发证书及“公钥”的机构的详细信息。可以使用客户端证书验证,结合SSL加密技术,实现安全性较高的方法以检验用户的身份。
IIS审核
IIS中许多安全功能执行Internet通讯标准。这些标准有助于应用程序和信息的一致与跨平台使用。Microsoft承诺配合Internet与计算机委员会,一起协助构建良好的标准,同时自己执行这些标准。
SecureSocketsLayer(SSL3.0)是一个基于公钥的安全协议,该协议是由安全通道(Schannel)安全提供程序实施的。SSL安全协议在Internet浏览器和服务器的验证、信息的完整性和机密性中广泛使用。
正如万维网联合会网站上所述,基本身份验证是HTTP1.0规范的一部分(它以Base64编码格式通过网络发送密码)。大多数浏览器都支持此规范。另外,摘要式身份验证通过网络将身份验证信息作为“哈希”发送并且与代理服务器兼容。
页:
[1]