月光博客 » 编程开发 » 博客系统的安全设置技巧

博客系统的安全设置技巧

  我们经常会碰到个人博客被黑客入侵并挂木马的事情,我以前曾经介绍过“服务器的安全配置技巧总结”,但是没有具体结合某个博客程序讲解,今天,我这里就介绍一下在Z-Blog 1.7的系统以及主机可配置的条件下(托管、租用或者合租主机)的系统安全设置。让黑客的入侵变得不那么容易。

  首先Windows 2000或者Windows Server必须格式化为NTFS的格式,格式完成后,设置网站硬盘的安全性。C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放网站,设置Administrator和System完全控制,Everyone读取。

  将Z-Blog的文件目录复制过来,此时会自动将所有文件设置为Everyone读取,这时,选择DATA目录设置为Everyone修改、读取和写入。选择UPLOAD、INCLUDE、CACHE、POST目录,设置为Everyone读取写入,选择RSS.XML、ATOM.XML文件也设置为Everyone读取写入。

  下一步非常关键,就是在IIS管理界面中,选择目录属性,将上面设置的所有“可写”目录的应用程序执行许可都设置为“无”,如下图所示,这样设置之后,可写的目录就无法运行任何ASP或者其他脚本,其意义在于,即使黑客通过某个漏洞上传到了某个可写目录下一段恶意程序代码,这个恶意程序代码依旧无法执行,这就从根本上杜绝了黑客上传木马的可能性。

博客系统的安全设置小节

  最后总结一下安全设置的要点,所有ASP程序应该放在只读目录下,可写的目录均不能放置ASP程序,所有可写的目录均不能有执行许可,DATA目录最好能设置为不能下载。按照我所介绍的这样配置之后,Z-Blog系统的安全性就应该是不错的了。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    e6nian   说道:
    更新了不错啊..

    呵呵..

    我今天劳动了..

    早上7点起来做个了首页...


    支持(13反对(8回复
  1. 2
    阿声   说道:
    支持一下,学习了!~
    支持(8反对(4回复
  1. 3
    友情告知   说道:
    问候一下!
    支持(9反对(6回复
  1. 4
    太极拳   说道:
    真是实用及受用!谢谢!
    支持(9反对(6回复
  1. 5
    Washun   说道:
    这个是对自有服务器的情况进行设置的,有没有针对虚 拟 主机的安全措施的介绍。我想大多数人都是用的虚 拟主 机吧。 虚 拟主机属于“非法词语”??
    支持(9反对(7回复
  1. 6
    若水无痕   说道:
    月光先生,腾讯今日话题刊出关于我国网民上网费高出韩国130倍的话题,不知道你注意到了没有
    支持(13反对(11回复
  1. 7
    86221   说道:
    我用的和租服务器。用不上了。不过学习了
    支持(10反对(8回复
  1. 8
    se   说道:
    good....
    支持(7反对(5回复
  1. 9
    酒鬼   说道:
    虚 拟 主 机
    是禁忌的名詞嗎?
    支持(7反对(5回复
  1. 10
    banking   说道:

    是很安全啊
    要认真学习
    支持(9反对(8回复
  1. 11
    kaku   说道:
    或许会有用途吧。
    支持(9反对(8回复
  1. 12
    J.wei   说道:
    支持一下,学习了!~
    支持(7反对(6回复
  1. 13
    Washun   说道:
    地球人都看到了这条消息
    支持(7反对(7回复
  1. 14
    楼上的几个   说道:
    作者一开始就强调了嘛,“我这里就介绍一下在Z-Blog 1.7的系统以及主机可配置的条件下(托管、租用或者合租主机)的系统安全设置”

    以及主机可配置的条件下 <---------

    这个就限制了不能用 虚 拟 主 机 的话题了
    支持(12反对(12回复
  1. 15
    happy   说道:
    月光,不行的,按你的方法后,就无法在后台改网站设置了!!!!!!!!
    支持(10反对(10回复
  1. 16
    城市隱士   说道:
    总结的很全面,这样安全性的确高多了
    支持(9反对(10回复
  1. 17
    Applehdh   说道:
    同意楼上的
    现在一般好一点的虚拟主机都有提供这种服务的
    支持(7反对(8回复
  1. 18
    fdsfs   说道:
    月光他爱在自己blog上写什么就写什么

    那些嘲笑的人有本事自己写个更好的啊
    干嘛来别人blog上撒野

    支持(11反对(13回复
  1. 19
    williamlong   说道:
    我已经把虚拟主机的去掉了。
    支持(8反对(10回复
  1. 20
    blogsky   说道:
    赞22楼的
    支持(4反对(6回复
  1. 21
    濯焰鸟   说道:
    没有服务器的人含泪飘过
    支持(5反对(7回复
  1. 22
    WebGuru   说道:
    就是,月光你也太搞笑了。我还以为你会写什么高招...不过,精神可嘉!
    支持(8反对(11回复
  1. 23
    WebGuru   说道:
    虚拟主机是可以改权限的,一般ISP都提供了这样的服务。MS Hosting 一般都是Web界面,很少有通过ftp里改的。而Linux主机可以同过 FTP CHMOD 来进行权限更改。

    另回15楼,不要有这种态度,开博客评论就是让大家阅读并进行评论,不存在“撒野”之说,有争论才能进步。只要博主自己不要往心里去就是了,毕竟,“有则改之,无则加勉”还是不会错的。另外,也不要动不动就说“有本事你自己去...怎么怎么的”,没吃不猪肉,难不成还没有见过猪跑。hehehe
    支持(8反对(11回复
  1. 24
    gaosen   说道:
    月光,这一套对于用的上独立主机的人应该都知道,而用虚 拟主机的看了似乎没有什么用嘛。
    这一阵子感觉你好像...
    支持(6反对(10回复
  1. 25
    anson   说道:
    楼上所言极是
    支持(8反对(13回复
  1. 26
    lllll   说道:
    https://www.williamlong.info/archives/786.html#cmt12007

    我在这里都说过就是没人看。
    支持(3反对(9回复
  1. 27
    跑调   说道:
    虚拟主机有的可以改权限的。或者在ftp里可以改的吧…………
    支持(5反对(11回复
  1. 28
    Picasa   说道:
    月光好样的。。。
    支持(4反对(14回复
  1. 29
    u   说道:
    我笑到肚子痛。
    支持(8反对(26回复

发表留言