这篇文章主要介绍“服务器安全设置的方法有哪些”,在日常操作中,相信很多人在服务器安全设置的方法有哪些问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”服务器安全设置的方法有哪些”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
成都创新互联公司主要从事成都网站建设、成都网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务西秀,10多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108
执行权限对网站来说就是能不能访问,对于登录服务器上 ,能不能cd 进去
关于目录是否能写入:主要是看当前要写入的目录的权限,上一级目录只要有执行权限就可以了
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。
本文介绍两种方法
1.apache的配置文件httpd.conf,找到下图的位置:
将需要限制执行脚本文件的目录配置添加到下方:
配置内容为:
Deny from all
在配置完成后,重启一下apache,配置便生效!
2.设置.htaccess文件(虚拟主机/空间配置),在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
到此,关于“服务器安全设置的方法有哪些”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!
