程序員對虛擬主機網站空間安全注意事項

2016-10-13 1389 2 編輯:深色多郎 來源:服務器攻略書籍

(1)將你的網站程序上傳至 wwwroot或者www或者是htdocs目錄下(如果您購買的是虛擬主機的話)。此目錄是您網站的根目錄,此目錄不要刪除,如果刪除了,請重新建立一個,但是重新建立的這個文件夾,有時候會有很多問題出來,所以,童鞋們注意了,不要隨便刪除此文件!

(2)網站的默認首頁文件名:index.htm、index.html、index.asp、index.php;一般虛擬主機都可以通過空間服務商提供的控制面板自行修改設定。

(3)請您不要隨意更改主機的默認配置或刪除 wwwroot或者www或者是htdocs 等默認配置文件及目錄否則會直接影響到客戶對網站的訪問和管理。

(4)如果出現“文件上傳了.可是文件大小為零”這一情況,說明您的空間已滿,請您清理站點文件或者加購空間。

(5)各種密碼一定要設計的復雜。尤其是使用開源程序開發的網站(比如織夢,帝國等CMS)。已經處理過三個遭遇木馬代碼嵌入的網站了,都是使用織夢開發的。也很奇怪織夢名氣這么大,怎么這么容易被拿下。細細想下也許正因為是開源,所以攻擊者也非常熟悉你網站里面的一些套路。在攻擊你網站的時候,如果你的各種密碼都比較弱的話,拿下應該不是一件難事。本人的建議是將各種字符類型都用上,比如這個密碼:Ar!#[email protected]`Chmaaf

要破解起來還是相當有難度的。不過對于這種密碼記得一定要用記事本存放的哦。

(6)不要隨意將網站源文件進行打包然后放在網站的根目錄下。分析我自己的網站訪問路徑,經常就看見有 http://www.sdhowk.live/wwwroot.rar http://www.sdhowk.live/aa.rar 等等此類詭異的 url。很明顯,不壞好意的人是想試探我是否將網站源碼打包了,如果我果真這么做了,并將壓縮包名字名為 wwwroot.rar ,這個后果就嚴重了,他就直接通過這個鏈接將我打包的文件給下載了,所以這一點一定要小心。

(7)注意 robots.txt 文件的運用,將一些不應該讓搜索引擎抓取的文件以及目錄寫入到該文件中防止搜索引擎抓取不必要的內容從而影響必要內容的抓取。

(8)在網站的每個目錄下面都存放一個空的 index.html 文件,這樣可以防止一些安全工作做的很差的虛擬主機直接進行列表目錄。雖然這種情況現在已經很少見了。但做好這種防護工作還是非常有必要的。

(9)另外使用開源程序開發的網站程序一定要做好各種安全工作,比如將后臺目錄改名等等。據統計分析,本站每天都被各種掃描軟件掃描,都是在掃描本站后臺地址,常見的構造地址就是 wordpress 織夢這種路徑來進行猜測。可惜本站非開源軟件開發。所以對于這一點本人還是非常放心的。

深正互聯,給客戶設計網站所采用源碼均是我司定制開發,而90%以上的大陸服務器都采用阿里云主機,安全性有絕對的保障,所以長期以來,甚少有客戶投訴網站被掛馬和打不開的現象,請廣大客戶放心。

網站安全

本站文章均為深正網站建設摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,但謝絕直接搬磚和抄襲!感謝...
關注深正互聯
七星彩头尾