网站建设TEL: 4006-3721-06     | 返回首页 | 会员专区 | 繁體中文 | 网站地图
文章热搜: 案例 HTTPS CDN 挂马 网站被挂马 FTP删不掉 弹窗制作 优化排名 正版网站 网站备案
首页 > 网站建设 > 网站空间 > 阿里云空间权限设置-虚拟主机里的文件和目录读取和写入设置

阿里云空间权限设置-虚拟主机里的文件和目录读取和写入设置

作者:不详 来源:网络 时间:2019-7-10 6:59:31 点击:

黑客是怎么植入木马,用阿里云/万网虚拟主机空间做企业网站的用户还是很多,大都数网站空间还是安装了免费的开源CMS网站代码,免费开源的ASP或PHP(如DEDE织梦CMS)源码程序,由于网站源码程序没能升级,源码漏洞比较常见,造成网站空间很容易被黑客注入木马,网站一旦被挂上木马程序...
用阿里云/万网虚拟主机空间做企业网站的用户还是很多,大都数网站空间还是安装了免费的开源CMS网站代码,免费开源的ASP或PHP(如DEDE织梦CMS)源码程序,由于网站源码程序没能升级,源码漏洞比较常见,造成网站空间很容易被黑客注入木马,网站一旦被挂上木马程序,企业网站不安全而带来极大困扰。

黑客是怎么植入木马
所谓注入木马就在网站主机空里上传木马文件,大家都知道往网站空间上传文件,一般都是用FTP软件上传,而黑客在上传木马文件则不用FTP,更不需要FTP密码,只需要发现网站空间的程序源码有不安全漏洞,就利用程序漏洞上传他的木马文件

什么是程序漏洞
网站程序漏洞是指网站程序在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个网站,从而窃取网站中的重要资料和信息,甚至破坏您的网站。

木马危害性有多大
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

阿里云虚拟主机(文件和目录)权限设置
ASP或PHP空间设置方法一样,控制面板主机控制面板-文件管理-文件和目录权限设置-再根据提示完成设置,网站文件和目录一经设置了禁止写入权限,黑客将无法通过程序漏洞上传木马程序,这也是阿里云安全技术所在。具体操作如下图所示:
1、文件上传目录可设置为读取和写入权限并取消执行权限,降低恶意文件上传后被执行的风险。
2、动态文件如(ASP,PHP等)如不需要动态修改,可取消写入权限,保留读取和执行权限,避免文件被篡改。
3、如遇设置权限后访问异常,可将对应文件和目录恢复初始权限。
4、FTP对文件和目录的操作权限不受此设置影响


购买阿里云虚拟主机在这里,www.huanyudns.cn/hosting.asp?sub=vhost3,在使用网站空间如遇其它问题,可以联系在线客服。

相关文章
  • 没有相关文章
视频看后台
本类热门
本类推荐
网站建设 网站模板 模板网站 香港独立IP 香港独享主机 免备案空间 网站优化 关键词优化 SEO优化 域名注册 注册域名 国际域名 国内域名 网站备案 ICP备案 网站建设公司 SAAS建站 网站制作 云虚拟主机 网站空间 虚拟空间 北京网站建设 上海网站建设 耗流量 超流量 空间升级 主机升级 企业邮箱 关键词排名 网站结构 教学视频
网站优化 | 域名注册 | 299元建站 | 虚拟主机 | 香港独立IP虚机 | 关于我们 | 汇款方式 | 联系我们 |
  • 环宇网络(www.huanyudns.cn) © 2019 版权所有 All Rights Reserved.
  • 邮箱:kefu@huanyudns.cn 京ICP备05034846号
  • 本页面更新时间:2019-10-22 模版网站