网站建设预算有限的情况下建议大家选择共享IP虚拟主机,空间有10-20G左右即可,适用一般的企业站、博客站或者拿来练手的网站。后期可以根据需要升级为独立IP虚拟主机或者更换成ECS。
一些建站公司用的就是自己购买或自行搭建的服务器,所谓的虚拟主机相当于在服务器里的一个个文件夹,通过软件虚拟出共享IP或者独立IP达到目的,要是安全没做好,很容易一整台电脑都同时被攻击被当成肉鸡。
预算充足的尽量还是自己购买服务器,以免受到牵连。在服务器系统上的选择主要有Win系统、Linux系统,另外还有一些不太熟悉的阿里云OS等系统,吖七没用过,没有发言权。
一般认为越少人用的系统越安全,病毒制造者不愿意在小众系统上花时间。Win系统一般一个月有一个或数个补丁要打,给人一种很不安全的感觉,微软未放弃服务器系统的维护是好事。相比开源的Linux的更新就稍微少了些,更新只需要两行代码,比Window简单得太多了。
Win系统文件权限很低,一旦黑客攻入服务器(是常用操作而不是直接从WEB着手),提升用户权限,任意修改删除系统文件、WEB文件,几乎可以“为所欲为”。基于WEB系统的安全防护作用几乎等于零。
Win系统是多数人熟悉的图形系统,上手容易,可以在服务器上直接使用熟悉的代码编辑器、WEB系统、FTP软件。而原生Linux对新手来说并不友好,犹如DOS一样的命令行操作确实稍有难度。
Linux安装WEB系统、服务器环境等只需要输入一串命令行就能从指定第三方安全平台下载并执行安装,用过之后就会觉得这是一种很有魅力的操作。不建议安装Ubuntu之类的类Win系统,费内存,用宝塔之类的面板就足够了,可以不用FTP,可直接编辑。
文件夹权限设置主要针对WEB系统的防护,从上面描述了解到黑客的攻击是针对服务器而不是WEB系统,黑客拿到的是整个服务器的权限,因此在Win系统下的文件夹设置意义不大。
在Linux系统下对文件和文件夹的权限设置,在服务器不被拿下的情况下,黑客即使上传了病毒也不能直接执行。一般对敏*感文件/文件夹设置为只读,平时在面板上直接编辑修改维护即可。文件夹权限设置太多可能会影响了网站的正常使用,可以尝试开放执行、上传权限。
以DedeCMS为例,“/images/”、“/uploads/”、“/templets/”的文件夹权限较低,极容易被上传可执行的PHP文件和辅助的TXT文件,但系统、用户都要读写这些文件、文件夹,设置只读会出问题。
可以在根目录下新建“.htaccess”文件,禁止访问这几个目录的代码如下:
RewriteEngine on RewriteCond % !^$ RewriteRule images/(.*).(php)$ – [F] RewriteRule uploads/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ – [F]
如果禁止访问整个目录写法如下,根据实际需要以此类推:
RewriteRule uploads/(.*)$ – [F]
本文地址:https://www.vi586.com/seojj/764.html
版权声明:原创文章,版权归重庆SEO吖七所有,欢迎分享本文,支持原创,转载请保留出处