win7系統(tǒng)下載
當(dāng)前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

網(wǎng)站目錄權(quán)限的設(shè)置辦法與數(shù)據(jù)庫權(quán)限拒絕黑客入侵

發(fā)布時間:2022-09-06 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

在網(wǎng)站運(yùn)營的過程中,最令站長頭痛的可能就是網(wǎng)站被入侵了,實(shí)際上,如果提前設(shè)置好網(wǎng)站的目錄權(quán)限,就可以保證網(wǎng)站能夠經(jīng)受大部分的漏洞攻擊。本文介紹了設(shè)置文件目錄和數(shù)據(jù)庫權(quán)限的方法,設(shè)置權(quán)限的方法也并不難,只要根據(jù)本文一步步進(jìn)行操作,就可以大大提高網(wǎng)站的安全性。

網(wǎng)站目錄權(quán)限的設(shè)置方法

大多數(shù)網(wǎng)站都是采用程序搭建,對于系統(tǒng)管理的目錄,可以將其設(shè)置為可讀也可執(zhí)行腳本,但不可寫入的權(quán)限;但是對于放置網(wǎng)頁靜態(tài)文件的目錄,以及放置圖片文件、模板文件的目錄,就可以將其設(shè)置為可讀寫但不可執(zhí)行的系統(tǒng)權(quán)限。在權(quán)限分配明確之后,即使系統(tǒng)被入侵,也只能瀏覽而無法對文件進(jìn)行直接的操作。

對于能夠執(zhí)行腳本的文件,最好設(shè)置只能讀而不能寫的權(quán)限,而需要寫入的文件則將其設(shè)置為不能執(zhí)行腳本,目錄權(quán)限這樣配置下來,網(wǎng)站系統(tǒng)的安全性會大大提高。

###################################################################################
零度電腦知識網(wǎng)是電腦基礎(chǔ)知識學(xué)習(xí)的專業(yè)網(wǎng)站,為電腦初學(xué)者提供入門電腦基礎(chǔ)知識,如果你想了解更多與“網(wǎng)站目錄權(quán)限的設(shè)置方法與數(shù)據(jù)庫權(quán)限拒絕黑客入侵”相關(guān)問題,請關(guān)注上網(wǎng)指南版塊中的更多文章!電腦知識論壇更是為電腦初學(xué)者提供了點(diǎn)對點(diǎn)的服務(wù),只要你對電腦方面的知識有疑問,你只需提交問題,我們會為你提供最佳的解決方案。零度正在起步,需要你們的支持和鼓勵!電腦基礎(chǔ)知識學(xué)習(xí)QQ群:81158926 歡迎電腦愛好者加入,一起討論電腦技術(shù)方面的問題!
###################################################################################

數(shù)據(jù)庫權(quán)限也要仔細(xì)設(shè)置

對于網(wǎng)站來說,數(shù)據(jù)庫可以說是站點(diǎn)的核心,所有網(wǎng)站的內(nèi)容都存儲在數(shù)據(jù)庫中。所以說數(shù)據(jù)庫安全也是需要注意的地方。對于MySQL數(shù)據(jù)庫來說,最好不要對網(wǎng)站直接使用root管理用戶的權(quán)限,而要專門為每個站點(diǎn)開通一個數(shù)據(jù)庫賬號,而且將賬戶的權(quán)限設(shè)置僅限于操作當(dāng)前數(shù)據(jù)庫目錄,并且對這些單獨(dú)的MYSQL賬號去掉file和EXECUTE的執(zhí)行權(quán)限,這樣一來,即使數(shù)據(jù)庫被SQL注入,也只能到數(shù)據(jù)庫一級,而無法拿到整個數(shù)據(jù)庫服務(wù)器的權(quán)限。這樣一來,只要經(jīng)常對網(wǎng)站的數(shù)據(jù)庫進(jìn)行備份,就很少會出現(xiàn)數(shù)據(jù)庫被入侵的情況。

另外需要注意的是,由于很多建站系統(tǒng)并沒有使用數(shù)據(jù)庫的存儲過程,因此最好禁用FILE、EXECUTE 等執(zhí)行存儲過程或文件操作的權(quán)限。

小提示:對于Access的數(shù)據(jù)庫來說,可以將數(shù)據(jù)庫的存放位置進(jìn)行修改,最好是較為隱蔽的目錄,這樣會避免數(shù)據(jù)庫文件被惡意探測下載。另外,一些程序也支持修改后綴,比如可以將。mdb的數(shù)據(jù)庫文件修改為。asa等后綴名,同樣可以有效地保護(hù)數(shù)據(jù)庫安全。

刪除不需要的文件

很多內(nèi)容管理系統(tǒng)中,都會在空間中存在很多以后并不需要的文件,最普遍的可能就屬于系統(tǒng)安裝文件了,這類文件通常被命名為install.php或者install.asp,如果你的空間中存在類似的文件,現(xiàn)在就趕快刪除吧。

另外,一些CMS也會存在很多功能,如問答系統(tǒng)等等,但是往往這些功能在網(wǎng)站中都不會用到,這時候就建議將這些功能的目錄刪除,或者僅保留Html靜態(tài)頁面,然后將目錄設(shè)置為可讀寫但不可執(zhí)行的權(quán)限。

上網(wǎng)指南版塊中有更多和“網(wǎng)站目錄權(quán)限的設(shè)置方法與數(shù)據(jù)庫權(quán)限拒絕黑客入侵”相關(guān)的文章,零度電腦知識網(wǎng)對于這方面的介紹文章還是比較多的,如果你認(rèn)為這篇文章有錯誤的地方,或者是你有獨(dú)特的見解,歡迎你到電腦知識論壇發(fā)表意見與建議。如果你喜歡學(xué)習(xí)電腦知識,請記住本站唯一域名www.needc.com


網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: 網(wǎng)站目錄權(quán)限