phpweb安全设置phpweb权限设置phpweb最新漏洞处理

24小时关键词上百度首页点此查看详情
在设置安全权限之前要在phpweb后台对网站做好升级
 
登录后台--设置--软件升级更新:
phpweb安全设置phpweb权限设置phpweb最新漏洞处理phpweb最新注入点安全防范1

再设置下phpweb的会员权限,如果不设置会引起网站被发帖机不停的发垃圾文章,使得网站很卡
如果不关闭会员上传图像和上传图片/附件的权限会引起网站被入侵挂马:
phpweb安全设置phpweb权限设置phpweb最新漏洞处理phpweb最新注入点安全防范2
取消会员的相关权限:
phpweb安全设置phpweb权限设置phpweb最新漏洞处理phpweb最新注入点安全防范3

下面是网站安全设置详细教程(防挂马、防入侵):
 
1、首先关闭全站的写入权限
有2种方法操作,一种是直接在我们空间管理平台,主机管理中, 设置写入权限--关闭此网站的写入权限
另外一种方法是远程登录服务器里设置权限,我们这里详细介绍远程登录服务器设置网站的写入权限
关闭全站写入权限是为了让有漏洞或注入点的网站不能被上传网马或修改网站源代码(挂马或挂黑友链等):
A、在WIN2003种的设置方法:
phpweb安全设置phpweb权限设置phpweb最新漏洞处理phpweb最新注入点安全防范4
B、在WIN2008-WIN2012中设置方法:
phpweb安全设置phpweb权限设置phpweb最新漏洞处理phpweb最新注入点安全防范5
 
2、再单独打开如下目录的写入权限
因为这些目录是附件目录,不单独打开写入权限,网站就无法上传产品图片和附件或修改模板:
/advs/pics/
/base/pics/
/comment/pics/
/diy/pics/
/effect/pics/
/feedback/pics/
/index/pics/
/job/pics/
/member/pics/
/menu/pics/
/news/pics/
/page/pics/
/photo/pics/
/product/pics/
/search/pics/
/shop/pics/
/tools/pics/
因为是三级目录只能远程登服务器进行设置,不能通过空间管理平台里设置
下面教程中只演示了一个目录的写入权限设置,其他目录类同
A、在WIN2003中设置方法:
phpweb安全设置phpweb权限设置phpweb最新漏洞处理phpweb最新注入点安全防范6
B、在WIN2008-WIN2012中设置方法:
phpweb安全设置phpweb权限设置phpweb最新漏洞处理phpweb最新注入点安全防范7
3、然后关闭如下目录的执行权限
/advs/pics/
/base/pics/
/comment/pics/
/diy/pics/
/effect/pics/
/feedback/pics/
/index/pics/
/job/pics/
/member/pics/
/menu/pics/
/news/pics/
/page/pics/
/photo/pics/
/product/pics/
/search/pics/
/shop/pics/
/tools/pics/
关闭执行权限后这些目录就无法运行asp/php/net等代码
因为上面对这些附件目录开了写入权限,如果网站有漏洞会被上传网马进这些目录
关闭了这些目录的执行权限后,就算上传了网马也是没办法运行,网站也就不会被黑
设置网站目录的执行权限是在IIS中设置
下面教程中只演示了一个目录的执行权限设置,其他目录类同
A、在WIN2003的IIS6中设置方法:
/uploads/190312/1-1Z312223S5635-lp.png
 
B、在WIN2008-WIN2012中的IIS7-IIS8种设置方法:
phpweb安全设置phpweb权限设置phpweb最新漏洞处理8
phpweb安全设置phpweb权限设置phpweb最新漏洞处理9

欢迎转载,本文标题:《phpweb安全设置phpweb权限设置phpweb最新漏洞处理》,转载请注明原文网址:http://www.13076758023.cn/anquan/20190312/564.html
请尊重我们的辛苦付出,未经允许,请不要转载上海网络推广公司厉雷网络的文章!
上一篇:织梦DEDECMS安全设置方法大全
下一篇:织梦dedecms做到这几条安全设置,网站安全达到