网站目录文件权限的安全设置

linux中网站安全配置

1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:

chown -R centos:www /home/centos/web

2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

find -type d -exec chmod 750 {} ;

3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {} ;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

find data -type d -exec chmod 770 {} ;

iis下网站权限目录安全配置

1、首先打开Internet信息服务(IIS)管理器,展开'本地计算机——网站',在网站上点击右键——新建——网站。

 

2、在网站描述处输入新建网站的标识。

 

3、在IP地址和端口设置处,如果是使用我们的双线路服务器,则网站IP地址选择'全部未分配',网站端口一般用默认'80',无须修改。此网站的主机头填入你网站的域名即可。

 

4、网站目录处输入你网站文件所在的目录路径,也可点击浏览,选择相应的目录。

 

5、在网站访问权限处勾上'运行脚本(如ASP),否则ASP程序可能不能运行。

 

6、点击完成网站的建新。

 

7、接下来为网站建立独立的用户,在我的电脑图标上点击右键,选择管理菜单。

 

8、展开本地用户和组,在用户处单击右键——新用户。

 

9、输入用户名,密码,去掉'用户下次登录时须更改密码',勾上'用户不能更改密码'和'密码永不过期'。

 

10、双击新建好的用户,在'隶属于'处,将用户从USERS组删除。

 

11、点击添加,输入GUESTS,将新建好的用户加入到GUESTS组当中去。

 

12、点击确定,完成用户帐户的新建。

 

13、打开网站所在目录,点击右键,属性。

 

14、点击添加,给予新建好的用户以访问这个目录的权限,在对话框中输入新建好的帐号。

 

15、点击新添加的帐号,单点高级,进行用户访问目录的权限设置。

 

16、双击新添加的帐号,在权限项目中选择除'完全控制'和'遍历文件夹/运行文件'之外所有项目。

 

17、单击确定完成目录权限的设置。如果目录中文件较多,可能要稍等一会。

 

18、重新打开'Internet 信息服务(iis)管理器,展开本地服务器——网站,在新建好的网站上点击右键——属性,选择'目录安全性'选项卡。在'身份验证和访问控制'处点击'编辑'。

 

19、在身份验证方法对话框中输入新建的用户名和密码,确定后需再输一遍,单击确定即可完成所有设置。

安全技巧抵御Web威胁

1.阻止对恶意软件服务器的访问

 

当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时,立即阻止此请求,节约带宽并扫描资源。

 

2.把移动代码限制到值得信任的网站

 

脚本和活跃代码等移动代码可以让网络更加丰富有趣,但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。

 

3.在Web网关处扫描

 

不要认为您的所有桌面都是最新的,运行反病毒程序(AVP)或访问计算机管理完善。在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描,从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。

 

4.使用不同厂商的产品进行桌面和Web网关扫描

 

现在的攻击在发布之前都针对流行的AVP进行测试。通过恶意软件扫描的多样化增加阻止威胁的机会。

 

5.定期更新桌面和服务器补丁

 

多数攻击和威胁都利用应用和系统漏洞散播。降低已知漏洞给您的计算机带来的风险。

 

6.安装反病毒软件并保持更新

 

自引导区病毒出现之日起,安装反病毒软件已经成为标准的程序,用来检查进入的文件、扫描内存和当前文件。任何运行Windows的计算机都应当安装最新的反病毒软件。如果“坏东西”已经突破所有其他网络保护,这就是最后的防线。此外,反病毒软件可以很好地抵御通过非网络方法传播的恶意软件,例如光盘或USB闪存。

 

7.只访问通过所有浏览器检查的HTTPS网站

 

多数用户不了解三种SSL浏览器检查的重要性,或者不理解不要访问未通过所有三项检查的网站。SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。

 

8.只从值得信任的网站下载可执行程序

 

社会工程在互联网上非常活跃!一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。执行以后,恶意软件就会为所欲为。这种攻击类型也称作特洛伊木马攻击。

 

9.不要访问把IP地址用作服务器的网站

 

最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。合法网站的URL会使用主机名。

 

10.仔细地输入网址避免错误

 

用户永远不要试图访问恶意软件网站,但意外总是有可能发生。错误地输入网址通常会登录某些坐等您上门的网站。如果您的浏览器未安装所有补丁,您很可能在下载过程中下载到恶意软件。

时间: 2024-08-03 04:05:08

网站目录文件权限的安全设置的相关文章

Linux 下目录文件权限(命令)的查看和修改_Linux

Linux 下目录文件权限的查看和修改 在我的服务器下面有这几个文件夹 同时用ls -l也可以查看到这几个文件的权限. 看其中的assets文件一共有十位数,其中: 最前面那个 - 代表的是类型 中间那三个 rwx 代表的是所有者(user)拥有的权限 然后那三个 rwx 代表的是组群(group)拥有的权限 最后那三个 rwx 代表的是其他人(other)拥有的权限 r 表示文件可以被读(read) w 表示文件可以被写(write) x 表示文件可以被执行(如果它是程序的话) -表示相应的权

linux目录文件权限设置命令详解

在Linux下,web目录和文件权限必须从整体上考虑系统的安全.一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限):对文件,需要r(读取),有的文件需要w(写入)权限或x(执行)权限. 在Linux系统中,使用命令umask设置创建文件或目录的默认rwx权限,系统默认的umask设置是022,这个权限的计算相当于文件.目录权限的掩码,例如此时创建的目录权限755 (rwxr-xr-x),那么其umask权限相当于相对777的掩码022:而此时创建的文件权限

【Linux】目录文件权限的查看和修改【转】

转载自:http://zhaoyuqiang.blog.51cto.com/6328846/1214718   ------------------------------------------------------------------------------------------------------------------------------------------ =======================================================

IIS7/IIS7.5/IIS8网站目录执行权限设置方法(与IIS6不同)_win服务器

在IIS6.0中,对于站点每个文件夹,我们都可以在其属性对话框中将执行权限设置为无,当程序对文件夹有写入权限时,这个设置非常有用,它能防止用户上传脚本文件(.asp,.aspx)到服务器并运行: IIS7也有这样的功能,但设置方法不太一样,步骤如下: ①.单击选择需要设置权限的文件夹,在右边视图中双击打开"处理程序映射": ②.在右键菜单中选择"编辑功能权限...": ③.只钩选"读取"权限,确定后设置完成: 其它iis7.5是在设置的目录中we

Linux中svn提交文件后自动同步更新到网站目录

 下面来为各位介绍Linux中svn提交文件后自动同步更新到网站目录希望文章对各位有帮助.     有时,对于多文件需要上传到服务器的时候将会很麻烦,但是如果使用svn的钩子脚本就容易实现本地提交svn后,自动同步代码文件到远程服务器的网站目录下,而不必手动上传了. 首先,在网站目录下checkout代码,例如我的目录是/data/www/test svn co https://127.0.0.1/test/trunk/ /data/www/test/ 注意,这是因为有时我会在服务器上直接修改代

PHP实现的网站目录扫描索引工具_php实例

代码很简单,这里就不多废话了,本代码来至一位网友的投稿,经测试可用 <?php error_reporting(E_ALL & ~E_NOTICE); ignore_user_abort(); set_time_limit(0); if ($_GET['act'] == 'op') { $data_url = $_GET['url'] . '/'; $hz = $_GET['type']; list($fw1, $fw2) = explode('-', $_GET['fw']); $zs40

PHP实现的网站目录扫描索引工具

代码很简单,这里就不多废话了,本代码来至一位网友的投稿,经测试可用 <?php error_reporting(E_ALL & ~E_NOTICE); ignore_user_abort(); set_time_limit(0); if ($_GET['act'] == 'op') { $data_url = $_GET['url'] . '/'; $hz = $_GET['type']; list($fw1, $fw2) = explode('-', $_GET['fw']); $zs40

LNAMP环境下正确的设置网站文件权限详解

LNAMP环境下控制运行权限有三种方式. 第一种,只取消掉指定目录(如上传目录)的运行权限 这种方式,只能说,有比没有要好些. 第二种,只允许指定文件和目录有运行权限适合少量需要运行PHP程序的网站,比如生成静态的CMS程序. 第三种,利用x权限位进行限制,设置稍复杂些. 在LNAMP环境中,一般使用下面的代码把PHP请求传递给Apache: location / {     try_files $uri @apache; } location @apache {     internal;  

Linux文件权限的设置方法

  Linux中,每一个文件都具有特定的属性.主要包括文件类型和文件权限两个方面.可以分为5种不同的类型:普通文件.目录文件.链接文件.设备文件和管道文件. 所谓的文件权限,是指对文件的访问权限,包括对文件的读.写.删除.执行.Linux 是一个多用户操作系统,它允许多个用户同时登录和工作.因此 Linux 将一个文件或目录与一个用户或组联系起来.访问控制列表(ACL:Access Control List)为计算机提供更好的访问控制,它的作用是限制包括root用户在内的所有用户对文件.资源或者