博客系统的安全设置技巧
作者:月光 来源:月光博客 发布时间:2007-09-23 15:41:00
我们经常会碰到个人博客被黑客入侵并挂木马的事情,我以前曾经介绍过“服务器的安全配置技巧总结”,但是没有具体结合某个博客程序讲解,今天,我这里就介绍一下在Z-Blog 1.7的系统以及主机可配置的条件下(托管、租用或者合租主机)的系统安全设置。让黑客的入侵变得不那么容易。
首先Windows 2000或者Windows Server必须格式化为NTFS的格式,格式完成后,设置网站硬盘的安全性。C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放网站,设置Administrator和System完全控制,Everyone读取。
将Z-Blog的文件目录复制过来,此时会自动将所有文件设置为Everyone读取,这时,选择DATA目录设置为Everyone修改、读取和写入。选择UPLOAD、INCLUDE、CACHE、POST目录,设置为Everyone读取写入,选择RSS.XML、 * .XML文件也设置为Everyone读取写入。
下一步非常关键,就是在IIS管理界面中,选择目录属性,将上面设置的所有“可写”目录的应用程序执行许可都设置为“无”,如下图所示,这样设置之后,可写的目录就无法运行任何ASP或者其他脚本,其意义在于,即使黑客通过某个漏洞上传到了某个可写目录下一段恶意程序代码,这个恶意程序代码依旧无法执行,这就从根本上杜绝了黑客上传木马的可能性。
最后总结一下安全设置的要点,所有ASP程序应该放在只读目录下,可写的目录均不能放置ASP程序,所有可写的目录均不能有执行许可,DATA目录最好能设置为不能下载。按照我所介绍的这样配置之后,Z-Blog系统的安全性就应该是不错的了。
猜你喜欢
- 由于他们都是Win主机,而我们做WP博客的朋友都知道喜欢弄伪静态什么的。而Win空间要想完美支持伪静态可得大费周章,小冬亦是,找了不少的教程
- 今天19点左右打开百度就看到了百度的LOGO换了,这不是《士兵突击》中王宝强扮演的许三多吗?开始有点疑问,为什么百度的logo换了?后来就搜
- 网站进行SEO改版的目的是為了使自身的网站能更吸引搜索蜘蛛的爬行,从而获得最高的关键字排位,更高的网站权重,而改版就无可避免会遇到一个 SE
- ASP 的新增功能除了内部性能增强和优化外,该版本的 Active Server Pages(ASP) 还具有如下新功能:更好的国际化和 U
- 10月22日消息,视频分享网站56网与成都传媒集团携手,就“国际小姐”世界大会展开深层次合作,56网
- 最近 Yahoo! Exceptional Performance 在 《优化网站性能的 14 条规则》的基础上又增加了 20 条新的规则。
- 话说某日暴某站菊花,发现Web目录权限极小,除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效.心想此站权限设置果然牛B,
- 1、SEO中英文解释SEO英文解释:SEO是Search Engine Optimization的缩写,用英文描述是to use some
- 10月16日消息,AT&T昨天致函美国联邦通信委员会(以下简称“FCC”)称,谷歌试图忽悠忽
- UCenter Home是其发布的一款SNS建站系统,自发布至今国内采用UCenter Home搭建的地方及垂直SNS已经超过13万家。在
- V5shop引领独立网商成功的五个层次美国心理学家亚伯拉罕·马斯洛在《人类激励理论》论文中提出了著名的&ldq
- 有GoDaddy用户问“从我的旧服务器的域名服务器重新定位前,能在我的新托管帐户上运行脚本吗?”答案是否定的,此时还没有到服务器的真实路径,
- 11月13日,据国外媒体报道,Google曾于今年7月宣布了Chrome操作系统项目,而现在有可靠消息称,Google将于一周内发布该操作系
- 目前中国分类信息网的竞争可以说已经到了白炽化成程.口啤网目前来说还是处于导先地位,当然我今天不来批论这些网站的盈利情况.今天我们来看一下同城
- 易观国际(Analysys International)的分析认为,随着网络购物逐步升级为中国消费者的主流消费渠道,中国网上零售市场未来最大
- IIS配置IIS6与IIS5有着很多不同之处,不一一列举,也不是我一个脑袋可以装下的东西。都在资料上!IIS6有一个非常不方便的东西,就是他
- 我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Prov
- 应用程序事件为:HTTP 筛选器 DLL ISAPI_Rewrite.dll 加载失败。数据是错误。解决方法:第一步 为ISAP
- (4)"虚拟系统"中的"/dev"与"/devices"目录作"/de
- 加固外网上的IIS服务器安全关于IIS服务器的安全主要包括六步:1、使用安全配置向导(Security Configuration Wiza