在一些网站的安全检测中,会有类似的提示:检测到您的服务器有执行asp.net的权限,建议关闭。服务器权限是一个很重要的设置,主要有ftp权限,脚本运行权限,写入权限。下面就说一下西部数据设置权限的按钮:安全设置
西部数据安全设置,就是针对ftp权限,脚本运行权限,写入权限三方面设置的。
ftp权限:如果你的网站建好后,今后一段时间都不会再用到ftp上传功能,您可以暂时关闭FTP上传。这有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作你空间内的文件。设置后60秒后生效。
不过目前关闭ftp的功能暂时关闭了,如果设置可以在“在线上传”中禁止所有的ip。
脚本权限设置:您可以设置您的网站支持哪些网站脚本,如果您的网站只使用了asp,您可以设置为只开放asp权限。这样黑客即使上传了php的木马到您的空间也不能运行!最少的权限=最大的安全!
写入权限设置又分为单个文件的写入权限设置,整个站点的写入权限设置,单个目录的写入权限设置;
单个文件的写入权限设置:请填入限制为不可写的文件的路径,每行一个(本功能主要防止首页被挂马和挂黑链问题)。
整个站点的写入权限设置:默认是开启的,非特殊情况不要关闭。
单个目录的写入权限设置:可以把要关闭写入权限的目录添加进来。
关于写入权限设置的补充:
1,本系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。
2,对安全有重要意义,例如可以将access 数据库放在databases目录,而将wwwroot目录的写入 权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。 3,个别需要写入权限的目录如bbs里面的保存附件的目录,可以单独设置写入权限。然后在“目录保护” 项目中,将该目录进行保护(即取消执行权限),这样即使黑客通过上传漏洞 上传了asp木马,也无法运行!
4,取消写入权限并不影响FTP的写入功能,如果要禁止ftp上传,请在"安全设置"中设置。 |
