拒絕黑客巧設網站目錄與數據庫權限

http://m.yibo1263.com　2009-9-24 8:02:33 　來源:網絡整理　編輯:葉子

　　在網站運營的過程中，最令站長頭痛的可能就是網站被入侵了，實際上，如果提前設置好網站的目錄權限，就可以保證網站能夠經受大部分的漏洞攻擊。本文介紹了設置文件目錄和數據庫權限的方法，設置權限的方法也并不難，只要根據本文一步步進行操作，就可以大大提高網站的安全性。

　　網站目錄權限的設置方法

　　大多數網站都是采用程序搭建，對于系統(tǒng)管理的目錄，可以將其設置為可讀也可執(zhí)行腳本，但不可寫入的權限;但是對于放置網頁靜態(tài)文件的目錄，以及放置圖片文件、模板文件的目錄，就可以將其設置為可讀寫但不可執(zhí)行的系統(tǒng)權限。在權限分配明確之后，即使系統(tǒng)被入侵，也只能瀏覽而無法對文件進行直接的操作。

　　對于能夠執(zhí)行腳本的文件，最好設置只能讀而不能寫的權限(如圖)，而需要寫入的文件則將其設置為不能執(zhí)行腳本，目錄權限這樣配置下來，網站系統(tǒng)的安全性會大大提高。

　　數據庫權限也要仔細設置

　　對于網站來說，數據庫可以說是站點的核心，所有網站的內容都存儲在數據庫中。所以說數據庫安全也是需要注意的地方。對于MySQL數據庫來說，最好不要對網站直接使用root管理用戶的權限，而要專門為每個站點開通一個數據庫賬號，而且將賬戶的權限設置僅限于操作當前數據庫目錄，并且對這些單獨的MYSQL賬號去掉file和EXECUTE的執(zhí)行權限，這樣一來，即使數據庫被SQL注入，也只能到數據庫一級，而無法拿到整個數據庫服務器的權限。這樣一來，只要經常對網站的數據庫進行備份，就很少會出現數據庫被入侵的情況。

　　另外需要注意的是，由于很多建站系統(tǒng)并沒有使用數據庫的存儲過程，因此最好禁用FILE、EXECUTE　等執(zhí)行存儲過程或文件操作的權限。

　　小提示：對于Access的數據庫來說，可以將數據庫的存放位置進行修改，最好是較為隱蔽的目錄，這樣會避免數據庫文件被惡意探測下載。另外，一些程序也支持修改后綴，比如可以將。mdb的數據庫文件修改為。asa等后綴名，同樣可以有效地保護數據庫安全。

　　刪除不需要的文件

　　很多內容管理系統(tǒng)中，都會在空間中存在很多以后并不需要的文件，最普遍的可能就屬于系統(tǒng)安裝文件了，這類文件通常被命名為install.php或者install.asp，如果你的空間中存在類似的文件，現在就趕快刪除吧。

　　另外，一些CMS也會存在很多功能，如問答系統(tǒng)等等，但是往往這些功能在網站中都不會用到，這時候就建議將這些功能的目錄刪除，或者僅保留Html靜態(tài)頁面，然后將目錄設置為可讀寫但不可執(zhí)行的權限

【收藏】【打印】【進入論壇】

·日本研究者發(fā)現一分鐘攻破WPA技術

·黑客如何查找互聯(lián)網網絡安全漏洞

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费