青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 博客系统今天升级Google个性化主页更新 »

博客系统的安全设置技巧

  我们经常会碰到个人博客被黑客入侵并挂木马的事情,我以前曾经介绍过“服务器的安全配置技巧总结”,但是没有具体结合某个博客程序讲解,今天,我这里就介绍一下在Z-Blog 1.7的系统以及主机可配置的条件下(托管、租用或者合租主机)的系统安全设置。让黑客的入侵变得不那么容易。

  首先Windows 2000或者Windows Server必须格式化为NTFS的格式,格式完成后,设置网站硬盘的安全性。C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放网站,设置Administrator和System完全控制,Everyone读取。

  将Z-Blog的文件目录复制过来,此时会自动将所有文件设置为Everyone读取,这时,选择DATA目录设置为Everyone修改、读取和写入。选择UPLOAD、INCLUDE、CACHE、POST目录,设置为Everyone读取写入,选择RSS.XML、ATOM.XML文件也设置为Everyone读取写入。

  下一步非常关键,就是在IIS管理界面中,选择目录属性,将上面设置的所有“可写”目录的应用程序执行许可都设置为“无”,如下图所示,这样设置之后,可写的目录就无法运行任何ASP或者其他脚本,其意义在于,即使黑客通过某个漏洞上传到了某个可写目录下一段恶意程序代码,这个恶意程序代码依旧无法执行,这就从根本上杜绝了黑客上传木马的可能性。

博客系统的安全设置小节

  最后总结一下安全设置的要点,所有ASP程序应该放在只读目录下,可写的目录均不能放置ASP程序,所有可写的目录均不能有执行许可,DATA目录最好能设置为不能下载。按照我所介绍的这样配置之后,Z-Blog系统的安全性就应该是不错的了。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/878.html
  • 文章排行:
  • 1.e6nian
  • 更新了不错啊..

    呵呵..

    我今天劳动了..

    早上7点起来做个了首页...


  • 2007/5/1 22:33:33   支持(13)反对(8) 回复
  • 3.若水无痕
  • 月光先生,腾讯今日话题刊出关于我国网民上网费高出韩国130倍的话题,不知道你注意到了没有
  • 2007/5/1 15:14:00   支持(13)反对(10) 回复
  • 4.太极拳
  • 真是实用及受用!谢谢!
  • 2010/4/15 14:09:56   支持(9)反对(6) 回复
  • 6.86221
  • 我用的和租服务器。用不上了。不过学习了
  • 2007/5/1 22:40:55   支持(10)反对(8) 回复
  • 9.Washun
  • 这个是对自有服务器的情况进行设置的,有没有针对虚 拟 主机的安全措施的介绍。我想大多数人都是用的虚 拟主 机吧。 虚 拟主机属于“非法词语”??
  • 2007/5/1 14:42:59   支持(8)反对(7) 回复
  • 14.楼上的几个
  • 作者一开始就强调了嘛,“我这里就介绍一下在Z-Blog 1.7的系统以及主机可配置的条件下(托管、租用或者合租主机)的系统安全设置”

    以及主机可配置的条件下 <---------

    这个就限制了不能用 虚 拟 主 机 的话题了
  • 2007/5/2 13:10:23   支持(12)反对(12) 回复
  • 15.fdsfs
  • 月光他爱在自己blog上写什么就写什么

    那些嘲笑的人有本事自己写个更好的啊
    干嘛来别人blog上撒野

  • 2007/5/3 2:52:04   支持(11)反对(11) 回复
  • 16.Applehdh
  • 同意楼上的
    现在一般好一点的虚拟主机都有提供这种服务的
  • 2007/7/21 13:02:07   支持(7)反对(8) 回复
  • 17.happy
  • 月光,不行的,按你的方法后,就无法在后台改网站设置了!!!!!!!!
  • 2007/10/18 23:29:40   支持(8)反对(9) 回复
  • 19.gaosen
  • 月光,这一套对于用的上独立主机的人应该都知道,而用虚 拟主机的看了似乎没有什么用嘛。
    这一阵子感觉你好像...
  • 2007/5/1 16:59:27   支持(6)反对(8) 回复
  • 20.城市隱士
  • 总结的很全面,这样安全性的确高多了
  • 2007/5/1 18:20:24   支持(8)反对(10) 回复
  • 21.williamlong
  • 我已经把虚拟主机的去掉了。
  • 2007/5/3 10:28:30   支持(8)反对(10) 回复
  • 22.WebGuru
  • 虚拟主机是可以改权限的,一般ISP都提供了这样的服务。MS Hosting 一般都是Web界面,很少有通过ftp里改的。而Linux主机可以同过 FTP CHMOD 来进行权限更改。

    另回15楼,不要有这种态度,开博客评论就是让大家阅读并进行评论,不存在“撒野”之说,有争论才能进步。只要博主自己不要往心里去就是了,毕竟,“有则改之,无则加勉”还是不会错的。另外,也不要动不动就说“有本事你自己去...怎么怎么的”,没吃不猪肉,难不成还没有见过猪跑。hehehe
  • 2007/5/8 23:31:09   支持(8)反对(10) 回复
  • 24.WebGuru
  • 就是,月光你也太搞笑了。我还以为你会写什么高招...不过,精神可嘉!
  • 2007/5/2 4:57:47   支持(8)反对(11) 回复
  • 26.lllll
  • http://www.williamlong.info/archives/786.html#cmt12007

    我在这里都说过就是没人看。
  • 2007/5/3 15:15:12   支持(3)反对(9) 回复
  • 27.跑调
  • 虚拟主机有的可以改权限的。或者在ftp里可以改的吧…………
  • 2007/5/5 0:03:10   支持(5)反对(11) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.