网站建设TEL: 4006-3721-06     |   业务控制台 |  返回首页 | 
文章热搜: 案例 HTTPS CDN 挂马 网站被挂马 FTP删不掉 网站备案 正版网站 弹窗制作 优化排名
首页 > 网站建设 > 网站空间 > 阿里云空间权限设置-虚拟主机里的文件和目录读取和写入设置

阿里云空间权限设置-虚拟主机里的文件和目录读取和写入设置

作者:不详 来源:网络 时间:2019-7-10 6:59:31 点击:

网站安全设置
4006-3721-06 / QQ:623431139
黑客是怎么植入木马,用阿里云/万网虚拟主机空间做企业网站的用户还是很多,大都数网站主机还是安装了免费的开源CMS网站代码,免费开源的ASP或PHP(如DEDE织梦CMS)源码程序,由于网站源码程序没能升级,源码漏洞比较常见,造成网站主机很容易被黑客注入木马,网站一旦被挂上木马程序

用阿里云/万网虚拟主机空间做企业网站的用户还是很多,大都数建站主机还是安装了免费的开源CMS网站代码,免费开源的ASP或PHP(如DEDE织梦CMS)源码程序,由于网站源码程序没能升级,源码漏洞比较常见,造成建站主机很容易被黑客注入木马,网站一旦被挂上木马程序,企业网站不安全而带来极大困扰。

黑客是怎么植入木马
所谓注入木马就在网站主机空里上传木马文件,大家都知道往建站主机上传文件,一般都是用FTP软件上传,而黑客在上传木马文件则不用FTP,更不需要FTP密码,只需要发现建站主机的程序源码有不安全漏洞,就利用程序漏洞上传他的木马文件

什么是程序漏洞
网站程序漏洞是指网站程序在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个网站,从而窃取网站中的重要资料和信息,甚至破坏您的网站。

木马危害性有多大
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

阿里云虚拟主机(文件和目录)权限设置
ASP或PHP空间设置方法一样,控制面板主机控制面板-文件管理-文件和目录权限设置-再根据提示完成设置,网站文件和目录一经设置了禁止写入权限,黑客将无法通过程序漏洞上传木马程序,这也是阿里云安全技术所在。具体操作如下图所示:
1、文件上传目录可设置为读取和写入权限并取消执行权限,降低恶意文件上传后被执行的风险。
2、动态文件如(ASP,PHP等)如不需要动态修改,可取消写入权限,保留读取和执行权限,避免文件被篡改。
3、如遇设置权限后访问异常,可将对应文件和目录恢复初始权限。
4、FTP对文件和目录的操作权限不受此设置影响


购买阿里云虚拟主机在这里,www.huanyudns.cn/hosting.asp?sub=vhost3,在使用建站主机如遇其它问题,可以联系在线客服。

相关网站空间文章
  • 没有相关文章
视频看后台
网站空间热门
网站空间推荐
网站设计模板 环宇网络 正版云建站 够完美建站 够完美网站制作 网站制作教学 微信小程序 网站模板定制 精品模板 网站SEO优化 网站模板 关键词排名 网站镜像 企业组网SD-WAN 网站模板 网站设计 培训机构管理系统 纹理背景图片 云服务器 百度优化服务
  • 阿里云建站 © 2020 版权所有 All Rights Reserved.阿里云建站助力企业互联网品牌营销
  • 网址:www.aligl.cn 联系TEL:4006-3721-06,邮箱:kefu@huanyudns.cn 京ICP备05034846号
  • 本页面更新时间:2020-5-8