溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“服務器安全設置的方法有哪些”,在日常操作中,相信很多人在服務器安全設置的方法有哪些問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”服務器安全設置的方法有哪些”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
執行權限對網站來說就是能不能訪問,對于登錄服務器上 ,能不能cd 進去
關于目錄是否能寫入:主要是看當前要寫入的目錄的權限,上一級目錄只要有執行權限就可以了
網站安全中,對目錄的執行權限是非常敏感的,一般來說,可以寫入的目錄是不能夠擁有腳本的執行權限的,像DedeCMS系統,可寫入的有兩個目錄 data、uploads,data目錄主要是基本配置文件和緩存數據,uploads則是附件上傳保存的目錄,本篇將針對不同服務器環境來介紹如何取消 這兩個目錄的執行權限,當然我們也建議用戶其他一些生成純靜態html的目錄,擁有可寫入權限的也統統去除執行權限,這樣系統會更為安全。
本文介紹兩種方法
1.apache的配置文件httpd.conf,找到下圖的位置:
將需要限制執行腳本文件的目錄配置添加到下方:
配置內容為:
<Directory “DIR”>
<FilesMatch “.(php|asp|jsp)$”>
Deny from all
在配置完成后,重啟一下apache,配置便生效!
2.設置.htaccess文件(虛擬主機/空間配置),在配置前需要確認你的空間是否支持.htaccess和rewrite,該方法基于.htaccess文件中使用rewrite來達到禁止指定腳本的運行效果。
<IfModule mod_rewrite.c>
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
</IfModule>
到此,關于“服務器安全設置的方法有哪些”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
