首页 >> 技术文章 >> 详细内容
动网论坛安全设置图文案例

动网论坛(DVBBS)是国内由ASP开始的论坛程序,以其功能强大和简单易用一直占据着国内论坛市场的领头羊位置,但是动网论坛安全的设置,却很少有人提及到,下面我们就专注于动网论坛的安全设置进行讲解!

1.论坛安装设置好以后,我们基本上不再需要进行多少修改,常见的设置在动网后台就可以设置。因此我们关闭整个网站的写入权限,只单独打开
/wwwroot/Data/ /wwwroot/UploadFace/ /wwwroot/UploadFile/ 这三个目录的写权限,因为用户要上传图片和头像等。其他目录关闭写权限可以防止未知的动网漏洞,即使有上传漏洞,黑客也不能在其他目录写入任何数据。 这一招是防止木马上传。

2.对于刚才开放的三个目录,因为用户可以上传图片等,结合原来出现的动网上传漏洞,比较危险。因此我们在“目录保护”中设置这三个目录为禁止执行任何脚本。即使黑客上传了木马在这里面,也无法运行。

3.对于/Data/Dvbbs8.mdb 这个数据库文件,建议改名。但经常有些菜鸟是不会改名的,这里我们对它进行“文件保护”,这样该文件将无法从web访问。防止数据库被下载!

4.为了防止未知的注入漏洞,使黑客获得了admin权限对论坛造成破坏,我们将/admin目录设置为“所有计算机将被拒绝访问”,在允许访问的IP列表中,添加上我的C段: 218.6.1.x。 这一招是让黑客即使获得了admin权限,或破解了超级管理员的密码也无法登录后台管理!

5.我们在“安全设置”中,关闭php,cgi权限。关闭asp的Fso和ADODB.Stream权限。这样即使黑客通过其他漏洞上传了asp的木马,也因为没有fso和Stream而根本无法运行!如果黑客上传php,cgi的木马,因为我们关闭了其他脚本的执行权限,也使它根本无从运行。

6. 在中绘谷的虚拟主机管理中心,还有一个非常好用的“查杀病毒”功能。以往木马总是隐藏在很深的目录中,让人很难查找。通过这个功能,利用其内置的病毒代码,可以立即让木马现身。同时可以一键清除病毒和木马。

我们的思路:防止木马上传-即使上传了也不能执行-即使有了权限也不能登录后台-即使能够上传我们也能很容易发现和清除。

通过以上组合设置,轻松打造史上最安全的网站!

南京服务器托管 | 南京服务器租用 | 南京网站建设 | 南京企业建站 | 南京服务器代维 | 虚拟主机 | 顶级域名 | 网站优化 | 网站推广 | 南京中绘谷网络数据中心467.cn
| 整理发布 | TEL:13913852884,025-58633651,QQ:21390019  

发布者:admin 发布时间:2010/9/13 阅读:3815

Baidu
Copyright © 2002-2021 467.Cn All rights reserved    南京华昊网络技术有限公司    版权所有
备案序号:苏ICP备13052121号    ISP经营许可证:苏B2-20080166    ICP/SP经营许可证:苏B2-20130350      苏公网安备 32011102010099号
地址:南京市江北新区大桥北路77号电信大楼5楼    电话:025-58633651(8线)  13913852884  传真:025-58497310    E-mail:467cn@163.com    邮编:210032
网址:Www.467.Cn    QQ在线支持:点击这里给我发消息 点击这里给我发消息