这篇文章主要介绍“服务器安全设置的方法有哪些”,在日常操作中,相信很多人在服务器安全设置的方法有哪些问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”服务器安全设置的方法有哪些”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
执行权限对网站来说就是能不能访问,对于登录服务器上 ,能不能cd 进去
关于目录是否能写入:主要是看当前要写入的目录的权限,上一级目录只要有执行权限就可以了
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。
本文介绍两种方法
1.apache的配置文件httpd.conf,找到下图的位置:
将需要限制执行脚本文件的目录配置添加到下方:
配置内容为:
<Directory “DIR”>
<FilesMatch “.(php|asp|jsp)$”>
Deny from all
在配置完成后,重启一下apache,配置便生效!
2.设置.htaccess文件(虚拟主机/空间配置),在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。
<IfModule mod_rewrite.c>
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
</IfModule>
到此,关于“服务器安全设置的方法有哪些”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
