D盘的平安置置为Administrator战System彻底节制

博客体系的平安置置技巧

咱们经常会碰着小我博客被黑客入侵并挂木马的工作,我以前已经引见过办事器的平安置置配备安排技巧总结,可是没有具体连系某个博客法式解说,昨天,我这里就引见一下正在Z-Blog 1.7的体系以及主机可设置配备安排的前提下(托管、租用或者合租主机)的体系平安置置。让黑客的入侵变得不那么容易。

起首Windows 2000或者Windows Server必需格局化为NTFS的格局,格局完成后,设置网站硬盘的平安性。C盘为操作体系盘,D盘放常用软件,E盘网站,格局化完成后立即设置磁盘权限,C盘默认,D盘的平安置置为Administrator战System彻底节制,其他用户删除,E盘放网站,设置Administrator战System彻底节制,Everyone读与。

将Z-Blog的文件目次复制过来,此时会主动将所有文件设置为Everyone读与,这时,与舍DATA目次设置为Everyone点窜、读与战写入。兴旺娱乐官方网站与舍UPLOAD、INCLUDE、CACHE、POST目次,设置为Everyone读与写入,与舍RSS.XML、ATOM.XML文件也设置为Everyone读与写入。

下一步很是环节,就是正在IIS办理界面中,与舍目次属性,将上面设置的所有可写目次的使用法式施行许可都设置为无,如下图所示,如许设置之后,可写的目次就无奈运转任何ASP或者其他足本,其意思正在于,即便黑客通过某个缝隙上传到了某个可写目次下一段恶意法式代码,这个恶意法式代码照旧无奈施行,这就主底子上杜绝了黑客上传木马的可能性。

最初总结一下平安置置的要点,所有ASP法式该当放正在只读目次下,可写的目次均不克不迭安排ASP法式,所有可写的目次均不克不迭有施行许可,兴旺娱乐官方网站DATA目次最好能设置为不克不迭下载。根据我所引见的如许设置配备安排之后,Z-Blog体系的平安性就该当是不错的了。

相关文章推荐

嘴里说的战内心想的是哪么的纷歧致 吃着孩子吃剩下的月饼 你看不到我心里所蒙受的疾苦 同样看不到我心里的伤痕 习惯趴正在后窗前 看你们走过小道时轻风吹过发稍 像絮被一样笼盖正在大地上 我透过模糊摇摆的光影 但我爱的人却不克不迭与舍 自半年前类Quora网站知乎(zhihu.com)内测以来 此次狂风影音断网事务中 对付这么一个简略的问题

发表评论

电子邮件地址不会被公开。 必填项已用*标注