PHPWind安全设置
[Windows Server 2012] PHPWind安全设置
立即点播 免费 18分38秒 1024*768 648次 -1分 录入:2015-8-22
 主要讲解如何防止黑客上传并运行网页木马;至于PHPWind的安装方法不在本节讲述范围;本节主要针对PHP5.3及其以后版本。
内容导读

★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com

★〖护卫神·V课堂〗是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。


★ 本节我们将带领大家:PHPWind安全设置

本节主要讲解如何防止黑客上传并运行网页木马;至于PHPWind的安装方法不在本节讲述范围。

演示服务器已经安装好PHPWind (v9.0.1),输入http://127.0.0.1就可以访问了。

需要注意的是:

·PHP5.3以前的版本(如5.2.17)对权限需求不一样;本节主要针对PHP5.3及其以后版本。

·本节适用于服务器或云主机;如果您使用的虚拟主机,则无法使用以下方法解决安全问题;

 幸运的是,您可以使用九网互联的【平安主机】来解决PHPWind安全问题;【平安主机】是国内唯一可以100%防挂马的虚拟主机产品。


1、创建PHPWind网站匿名帐户:IIS_phpwind

 ·注意只属于Guests组。

 

2、设置PHPWind网站文件权限

 ·全站:IIS_phpwind(读取);IIS_IUSRS(读取);Administrator(完全控制);SYSTEM(完全控制)

 ·全站:增加IIS_phpwind “增加遍历文件夹/执行文件”(应用范围:此文件夹和子文件夹)

 ·/attachment/:增加IIS_phpwind(写/删除)

 ·/conf/:增加IIS_phpwind(写/删除)

 ·/data/:增加IIS_phpwind(写/删除)

 ·/html/:增加IIS_phpwind(写/删除)

 ·/themes/:增加IIS_phpwind(写/删除)

 

3、设置IIS

 ·匿名帐户使用:IIS_phpwind

 ·/attachment/:禁用脚本

 ·/conf/:禁用脚本、禁止读取

 ·/data/:禁用脚本

 ·/html/:禁用脚本

 ·/themes/:禁用脚本

 

至此,PHPWind的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起来;已经很大程度提升了网站安全。

如果能再配合安全辅助工具,安全级别还能继续提升。

 

4、安全辅助工具

 推荐使用护卫神研发的【安全套装】;阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;全面解决服务器及网站的各种安全威胁。

 我们演示其中的一个模块:网页密码锁

 顾名思义,就是对网页设置一个密码,只有通过密码认证以后,才能成功访问网页;主要用在网站后台。

 

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

相关视频
暂无评论!