发布时间:2022-03-18 15:15文章来源:商丘网站建设公司 点击数:作者:商丘seo
这段时间网站频繁被攻击造成网站被降权看看我们怎么维护的--》这里我用的Linux系统给客户保证安全
《对于你们用的window系统我目前没有找到发放下面是Linux系统保证正大家网站安全的》
1、网站漏洞随时存在《数据库漏洞、PHP漏洞、asp.net等程序》
(1)做好程序漏洞修改不管是php或者其他程序漏洞补丁打好特别是window系统。
(2)给程序的权限不是每个都需要权限(目前没找到对于window)的防止修改这里以Linux给大家说一下
其实也是系统的一个功能chattr这个功能在Linux上很长用主要是对所有目录或者程序做如下的功能‘目录写入权限、文件编辑‘功能如下:让文件不能篡改、让文件不能增加内容包括文件夹.这里就保证你的网站虽然被入侵了但是上传不了病毒木马和编辑你网站的内部文件。
能编辑但是保存不了。
又不让删除了?怎么删除呢看下图:
首先给文件降权:chattr -i
下面对于文件夹授权的命令也很简单:
现在建好的文件夹名称sqxkjwlgs.txt:
看看加密了没有lsattr ./*
能直接删除的说明没有加密:下面给他目录下加个米
首先在文件目录下新建个文件gutou.txt编辑点内容如下:
这样就删除不聊了
回到主目录试试:如图
同样的删除不了
所以这个功能大家要都会用哦!
(3)保证文件上传的权限别人不能上传咋们自己得能上传啊!所以根据不同的程序对不同的目录和文件做好chattr +iI的功能。
2、Linux用的免费的最多的就是宝塔或者是lamp直接安装的运行环境这里要做好是对于php、等程序的防护可以一下给予目录chattr +iI 的功能但是这里不推荐 主要推荐是对于不同目录进行好多东西需要修改目录的比如niginx 、数据库、等等(保障环境的运行不被篡改)
3、这一步就是对程序的目录也是一样直接chattr +iI会造成好多程序运行不起来那么就对应不需要的目录进行chattr +iI这样几保证程序的正常运行也不会被篡改。
4、安装呢防护软件免费的或者付费的都有推荐一下安全狗、护卫神这些都是有收费和不收费的。同时设置一下安全端口像shell ftp MySQL等等。
到此结束本次的安全问题 如有疑问拨打15637009171
本文链接:https://www.hncmsqtjzx.com/tgwh/998.html
15637009171
河南省商丘市梁园区水池铺乡
